「WordPressで学ぶPHP(4)通信編」を発売しました。
本書は、「WordPressで学ぶPHP(1)変数・制御構造編」「WordPressで学ぶPHP(2)データ構造編」「WordPressで学ぶPHP(3)関数編」の続編にあたり、Webブラウザとサーバー(PHP)との通信と、PHPから他のサーバーに通信することについて解説します。
クリックジャッキング
IT系のニュースサイトで、「クリックジャッキング」という脆弱性のニュースが出ています。
皆様もご注意ください。
クリックジャッキングとは、ユーザーに気づかれずに、Webページ上の任意のリンクをクリックすることができる、というものです。
悪意あるWebページを作って、そこにクリックジャッキングを仕込んでおけば、ユーザーがそのWebページに訪問したときに、裏で勝手に様々な悪意のあるリンクをクリックさせるようなことができることになります。
クリックジャッキングの技術的な仕組みは公開されていませんので、どのようにクリックジャッキングが行われるかは不明です。
ただ、クリックジャッキングは、ほとんどのWebブラウザとAdobe Flashで起こり、またJavaScriptも不要ということですので、Webブラウザの根本的な動作原理が、この脆弱性の原因になっているのではないかと思われます。
クリックジャッキングの影響を和らげる当面の方法は、Webブラウザのスクリプトとプラグインの機能をオフにしたり、IFRAMEを無効にしたりすることだそうです。
