クリックジャッキングに対抗するNoScriptの新オプション

杉山貴章(オングス)
2008-10-17 08:00:00
  • このエントリーをはてなブックマークに追加

NoScriptに追加された「ClearClick」機能

 クリックジャッキングは、悪意のあるウェブページがユーザのクリック動作を乗っ取り、意図しないリンクやボタンなどあらゆるオブジェクトをクリックさせることができるという脅威である。JavaScriptおよび各種プラグインの実行を制御する「NoScript」は、このクリックジャッキングに対して(完全ではないものの)有効なデフォルト設定を提供しているとのことだった。

 この度そのNoScriptにおいて、隠された要素へのクリックをブロックする「ClearClick」と呼ばれる機能が追加された。この機能によってクリックジャッキングによる脅威に対抗できるとのことだ。

 同機能が追加されたのはバージョン1.8.2だが、その後いくつかのマイナーチェンジが加えられ、現在の最新版は1.8.2.8となっている。addons.mozilla.orgはまだこの最新版に対応していないため、NoScriptの公式サイトより直接インストールするのがいいだろう。

 最新版では図1のように[ClearClick ... ]と[Opacize ...]というオプションが追加されている。Opacizeの方は透明な埋め込みオブジェクトを可視化する機能であり、ClearClickの方はユーザがそのようなオブジェクトとのマウスクリックやキーボード入力などによる相互作用をブロックする機能とのこと。この2つのオプションを有効にしておくことで、ユーザが意図しないオブジェクトをクリックしてしまうことを防止できる。その他、

  • 新着記事
  • 特集
  • ブログ