DOI QR코드

DOI QR Code

Design of the Safe Web Browser Mitigating Clickjacking Attacks Based on Mini-Page

미니페이지 기반 클릭재킹 방지 브라우저의 설계

  • Min, Jae-Won (Dept of Electrical and Computer Engineering, Sungkyunkwan University) ;
  • Jung, Sung-Min (Dept of Electrical and Computer Engineering, Sungkyunkwan University) ;
  • Chung, Tai-Myoung (College of Information Communication Engineering, Sungkyunkwan University)
  • 민재원 (성균관대학교 전자전기컴퓨터공학과) ;
  • 정성민 (성균관대학교 전자전기컴퓨터공학과) ;
  • 정태명 (성균관대학교 정보통신대학)
  • Published : 2012.11.22

Abstract

인터넷 사용이 증가하고 기존의 오프라인 서비스들이 온라인으로 플랫폼을 이동하면서 개인정보나 결제정보 등을 탈취하기 위한 악성 사이트들이 등장하기 시작했다. 공격자들은 피싱 사이트를 만들어 사용자들의 정보 입력을 유도하고 이를 이용해 경제적 이익을 취득한다. 클릭재킹은 마우스 클릭을 하이재킹하여 사용자의 권한으로 특정 행동을 유도하는 공격 방법으로서, 온라인 계정을 삭제하거나 보인 기능 설정을 해제하는 등 여러 가지 문제점을 발생시킬 수 있다. 여러 가지 클릭재킹 방어 메커니즘이 제안되었으나 우회가 가능하여 잠재적인 문제점을 안고 있다. 따라서 본 논문에서는 현재 제안된 클릭재킹 방어기술들과 우회 기술들을 살펴보고 안전한 웹 브라우징 환경을 제공하는 브라우저를 제안한다.

Keywords