PR

サイトがiframeを使ってコピーされていたので対策!「クリックジャッキング」

WEB

サーチコンソールを見ているとリンクしているサイトの中に私のドメインがある!・・・とよく見てみるとものすごく似ているドメインでした。

そこで調べてみると私の運営しているサイトを読み込むという形でコピーされていたので対策を講じることに。

ふるまい

私のサイトをiframeを使って外部サイトから読み込むようにして丸パクリ・・・

こちらのアドセンス広告コードは削除して自分の広告を表示する・・・

コピーサイトのコード(一部抜粋)

コードを見る限りやっているのは思いっきり日本人です・・・

コメントアウトでバレバレ

ドメインとってるのがお名前.com・・・

<!-- 広告表示スクリプト開始 -->
<script type="text/javascript">

$(function() {
    var winWidth = $('body').outerWidth(true);
    var footer = $('#slide_box');
    var slide = $('#slide');
    //画面下位置を取得
    var bottomPos = $(document).height() - $(window).height() -500;
    var showFlug = false;

    // ウィンドウより小さかったら開く
    panelOpen();
    //slideを画面右外へ配置
    $('#slide').css('margin-left', winWidth+'px');
    $(window).scroll(function () {
        panelOpen();
    });
    //閉じるボタン
    $('.close').click(function(){
        footer.hide();
    });

対策

外部からiframeを使ってコピーされないよう設定すればとりあえずOK!

下記を.htaccessに編集または追記して拒否する

自分のサイトを含むすべてを拒否する場合
Header always append X-Frame-Options DENY

自分のサイト以外を拒否する場合
Header always append X-Frame-Options SAMEORIGIN

まとめ

コピーで作るのではなく丸ごと読み込むのが増えてきているようです。

全てのサイトにこの対策をしておくといいかもしれません・・・。

一時的なものになるとは思いますが一定のクリックジャッキング抑止にはなると思います。

コメント

intel 13世代/14世代CPUのマイクロコード不具合の症状がCORE i9 13900Kに出たので返品交換(マイクロコード不具合CPU返品交換方法!)
【DaVinci Resolve】Speed Editorが「DaVinci Control Panels」には認識されるけどダヴィンチリゾルブ側で認識されない場合の対処方法!
アドセンスのお支払い情報画面に「お支払いが遅れることなく、税金の源泉徴収も適切に行われるようにするために、できる限り早急にシンガポールの税務情報をご提出ください。」と表示された?!(対処方法)
auスマホ・タブレットのSIMロックを無料で解除する方法(auスマホで格安MVMO SIMが使えるようになる!)
Windows11で高速スタートアップを無効にする方法(稀にハードウエア不具合を招くことも!?)
DaVinci Resolveの課金有料版「DaVinci Resolve Studio」をポイントも合わせてなるべくお得に購入する方法(実際に買ってみた)
【ライティング】キーボードなどのライティング設定を邪魔してくるWindws機能「動的ライティング」の切り方(無効にする方法)
【100均】ペン型セラミックカッターが便利すぎるのに100円で買える!?
【AI】初めてChatGPTに登録して聞いてみた(AI初体験)
入院時の暇つぶし最強アイテムは家でも使っているアレ!
2024年12月
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
タイトルとURLをコピーしました