界面操作劫持是近几年Web安全领域发展起来的一种新型攻击方法,其影响非常广泛,Twitter、Facebook等国际知名网站都先后受到过这种攻击。2010年,国外安全机构统计前500位最受欢迎的网站中,也只有14%的网站对这种攻击进行了有效的防护,国内的网站系统采取了相应防护手段的更少。本章将深入研究界面劫持攻击的演变历程和技术原理,让大家明白什么是界面操作劫持。