0
ウェブ開発者として、HTTPSを使用すると、man-in-the-middle攻撃AFAIKを防ぐことができます。しかし、クライアントが機密情報をキーロギングするのを防ぐ方法はありますか?サーバーからのクライアントのキーロガーを防ぐ方法は?
A
答えて
1
ウェブ開発者は、特定のレベルのクライアント(ブラウザがクライアント側のスクリプトで行うことができるもの)を基本的に制御できます。したがって、クライアント・デバイス(通常はシステム・レベルで実行され、ブラウザに限定されない)でキーロガーを完全に防ぐためには、何もできません。
一般的な緩和策の1つは、ユーザーがマウスで利用できる仮想キーボードを使用することです。多くの銀行のサイトでは、これを広く使用しています。
それはナイーブキーロガーを倒すことができますが、それでも彼らはしばしばあまりにも被害者の画面へのアクセス権を持っている、RATsに脆弱です。
関連する問題
- 1. プログラムからスクリーンショットを防ぐ方法
- 2. SQLインジェクションからサイトを防ぐ方法
- 3. HSTSを防ぐ方法は?
- 4. ブートストラップのdatepickerテキストボックスの文字をFirebugから防ぐ方法は?
- 5. 他のサーバーがローカルハローキャストインスタンスに接続するのを防ぐ方法
- 6. ノードjsサーバーがクラッシュするのを防ぐ方法
- 7. Coldfusion - サーバー上でajax "GET"クエリの実行を防ぐ方法
- 8. サーバー側のレンダリングに反応する - window.initialState - XSSを防ぐ方法?
- 9. 複数のサーバーからのサービスを防ぐ
- 10. tsqlの詐欺を防ぐ方法は?
- 11. iframe内のコンテキストメニューを防ぐ方法は?
- 12. ラジオボタンの改行を防ぐ方法は?
- 13. viewControllerの衝突を防ぐ方法は?
- 14. ブラウザのオートコンプリートを防ぐ方法は?
- 15. iframe内のポップアップを防ぐ方法は?
- 16. テキストブロックのオーバーフローテキストを防ぐ方法は?
- 17. tomcatセッションのハイジャックを防ぐ方法は?
- 18. Pythonの短絡を防ぐ方法は?
- 19. ハイチャート:アニメーションの「フラッシュバック」を防ぐ方法は?
- 20. Jenkinsのプラグインコードからのビルドを防ぐ方法
- 21. スレッドスターベートを防ぐ方法
- 22. セッションを防ぐ方法
- 23. セッションタイムアウトを防ぐ方法
- 24. Ajaxキャッシングを防ぐ方法
- 25. enumコンストラクタを防ぐ方法
- 26. クライアントの監視キーロガーの問題
- 27. 閉じるメニューからEnterを押すのを防ぐ方法
- 28. モバイルクロムのプルダウンからリフレッシュを防ぐ方法
- 29. リーフレットポップアップのフォームから「submit」イベントを防ぐ方法
- 30. 特殊文字からのSQLインジェクションを防ぐ方法