まくら

Clickjackingの全容をつかむこと、とりあえず私には無理です。(泣

たぶん関連しないハナシ

充分に関連しないかもしれない無駄話をついでに。昔、IEの改善措置で、クリックしないかぎりJavaScriptによるポップアップウインドウが出ないようにしたことがありました。で。そのときに真っ先に、CSSだけでちょいとばかり騙そうかという雰囲気のハナシが西洋で取り上げられたことがあります。画面上ウッカリどこをクリックしても拾ってしまってポップアップウインドウが出るやんけぇ？的な。ま、ステータスバーの表示とは独立したハナシなんで一応ナニゲではあったなぁと思い出しました。DOM上ものすごく上のレベルでなにやらしていた記憶があります。

a要素のリンク先のステータスバー上の表記をごまかす

ええと。これについてはIE6でいろんなバージョンのバリアントを作成しまくった覚えがあります。JavaScript抜きで。確か私のサイトでPoCを公開していたような。ブクマもされたと思います、一部に。で。ちょっと前に再確認したらそのときにつくった数個のPoCが全部安全になっていたのでマイクロソフトさんもやるべきことはやっているのだなぁと思いました。

http://stardust.s2.xrea.com/hatena/httpequiv/a.html

ほかのページが上のページからたどれるようになっています。作成当時通用していたPoCが全部無効になっていると思います。これらのページに載っていたなかった（当時私が気がつかなかった）ものがその後、secuniaにのっていました。ガーン。