什么是劫持页面？

Question

例如，我试着阅读这里，但我误解了什么是劫持页面。我看到我们没有这方面的讨论。

什么是劫持页面？

Answer 1

我不支持你提供的链接中给出的定义。

页面劫持意味着第三方接管了站点的一些关键功能，比如登录页面或结帐页面。另一方面，它也是一个术语，用来描述网站副本的设置，以诱使用户共享关键信息。

我认为这可以归结为两种一般情况(我希望任何对这一问题有更多了解的人提出更正或补充)：

1. 恶意第三方设置的站点与他们所针对的站点相同。然后，他们使用各种技术，以确保用户最终将在他们自己的网站版本，而不是预期的一个。一旦到了那里，用户就无法区分原件和副本，所以他们继续做他们通常会做的事情，比如插入他们的凭证，个人信息，购买东西。这些信息/钱是针对设置副本的第三方的。
2. 恶意第三方设法用他们制作的副本替换部分站点。例如，他们修改“登录”按钮并使其直接指向他们实际制作的另一个登录表单，或者他们设法插入一段恶意软件并让它在合法站点的背景下运行。