Clipjacking: Hacked by copying text – Clickjacking but better
a year ago
- #clipjacking
- #client-side-exploitation
- #cybersecurity
- 剪贴劫持(Clipjacking)是一种利用浏览器剪贴板窃取敏感数据的客户端攻击技术。
- 该攻击需在目标网站嵌入iframe并保持其焦点状态,其前置条件与点击劫持(clickjacking)类似。
- 研究展示了两种概念验证(PoC):一种使用浏览器剪贴板API,另一种无需API权限,通过检测用户按键实现。
- 第二种PoC通过检测iframe内用户操作来触发复制粘贴序列,无需直接调用剪贴板API。
- 文章强调剪贴劫持相较传统剪贴板劫持具有创新性,并提供了实际案例和代码片段说明。