Dalam reka bentuk tapak web moden, CSS (Cascading Style Sheets) ialah bahagian penting yang boleh digunakan untuk menambah gaya yang kaya seperti warna, fon, reka letak dan kesan dinamik pada halaman web, menjadikan halaman web lebih cantik dan lebih mudah. untuk membaca. Walau bagaimanapun, apabila bilangan laman web terus meningkat, beberapa laman web yang tidak bertanggungjawab menggunakan teknologi CSS untuk menipu pengguna untuk mencapai tujuan jahat seperti mendapatkan maklumat pengguna secara haram dan mencuri maklumat kewangan. Oleh itu, dalam beberapa pelanggaran keselamatan baru-baru ini, pakar yang berkaitan telah mencadangkan mekanisme keselamatan baharu - melumpuhkan klik pada CSS.
Lumpuhkan klik CSS sebenarnya bukan tentang memecahkan CSS, tetapi sambungan penyemak imbas atau pemalam yang menghalang pelaksanaan kod berbahaya dan mengurangkan kesan kepada pengguna dengan memintas dan menganalisis kod CSS tertentu mengurangkan risiko serangan dan perlindungan maklumat privasi pengguna.
Pertama sekali, mekanisme CSS tanpa klik boleh menghalang pancingan data web dan pengiklanan berniat jahat dengan berkesan. Ambil pancingan data web sebagai contoh halaman web pancingan data berpura-pura sebagai tapak web yang sah untuk menipu pengguna supaya memasukkan maklumat privasi peribadi, seperti kata laluan akaun, maklumat kad kredit, dsb. Tapak web berniat jahat ini mungkin menggunakan kesan CSS yang kompleks untuk menyamar sebagai tapak web yang dipercayai oleh pengguna untuk menipu pengguna ke dalam operasi selanjutnya. Mekanisme CSS tanpa klik boleh memintas kod CSS yang mengelirukan ini dan melarang pengguna daripada mengklik untuk menghalang privasi pengguna daripada dicuri.
Kedua, mekanisme CSS tanpa klik boleh menghalang rampasan kuki dengan berkesan. Kuki ialah fail kecil yang digunakan untuk mengesahkan pengguna dan mengingati keutamaan, yang mengandungi maklumat peribadi pengguna. Penggodam boleh mencuri kuki ini melalui CSS dan kemudian menggunakan maklumat ini untuk melakukan lebih banyak serangan. Mekanisme CSS tanpa klik boleh menghalang serangan ini dan melindungi privasi dan keselamatan pengguna.
Selain itu, mekanisme CSS tanpa klik juga boleh melindungi pengguna daripada gangguan pengiklanan. Sesetengah iklan berniat jahat akan menggunakan kesan animasi CSS, tetingkap timbul, dsb. untuk menipu pengguna supaya mengklik atau memaksa pengguna memuat turun perisian hasad, sekali gus menyebabkan risiko keselamatan sistem pengguna. Mekanisme CSS tanpa klik boleh memintas kod CSS pengiklanan ini dan melarang pengguna daripada mengklik, menghalang pengguna daripada diganggu oleh spam pengiklanan.
Walau bagaimanapun, mekanisme CSS tanpa klik juga mempunyai beberapa kelemahan. Pertama, ia boleh menyebabkan kesan visual halaman web terjejas pada tahap yang berbeza-beza. Oleh kerana mekanisme ini termasuk semua klasifikasi kod berbahaya yang mungkin dalam CSS, beberapa gaya CSS yang perlu digunakan dalam penggunaan biasa mungkin dipintas. Di samping itu, apabila menggunakan mekanisme ini, pengguna perlu memberi perhatian kepada mesej amaran dan gesaan di bawah untuk mengenal pasti maklumat yang benar dan palsu serta menentukan keselamatan tapak web dengan betul.
Secara umumnya, mekanisme CSS tanpa klik bermanfaat kepada keselamatan pengguna dan perlindungan privasi. Walau bagaimanapun, apabila menggunakan mekanisme keselamatan sedemikian, pengguna perlu kekal berwaspada, memilih pemalam penyemak imbas yang tetap, selamat dan boleh dipercayai, dan meningkatkan kesedaran keselamatan rangkaian dan keupayaan pengenalan mereka secara berkesan untuk melindungi keselamatan privasi peribadi dan maklumat kewangan dengan lebih baik.
Atas ialah kandungan terperinci lumpuhkan klik css. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!