English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Cross-Site History Manipulation (XSHM)
「Cross-Site History Manipulation (XSHM)」とは、ウェブサイトの攻撃の一種です。これにより、攻撃者はユーザーのブラウザの履歴を操作できます。攻撃者は、偽の履歴を作成したり、既存の履歴を消去したり、または改竄したりして、ユーザーを誤認させることができます。これにより、ユーザーは自分が信頼しているサイトにいると思ったまま、偽のサイトに移動してしまう可能性があります。
たとえば、あなたが銀行のサイトにログインしようとしたとき、攻撃者が偽の履歴を作成することで、あなたは銀行の正規サイトにいると思い込んで、偽のログインページにログインしてしまう可能性があります。これにより、あなたの銀行口座を攻撃者がアクセスできるようになります。
XSHM攻撃を回避するためには、常に信頼できるサイトからのみログインし、履歴を削除することが重要です。また、信頼できるソフトウェアやブラウザを使用することも重要です。