PR

サイトがiframeを使ってコピーされていたので対策!「クリックジャッキング」

WEB

サーチコンソールを見ているとリンクしているサイトの中に私のドメインがある!・・・とよく見てみるとものすごく似ているドメインでした。

そこで調べてみると私の運営しているサイトを読み込むという形でコピーされていたので対策を講じることに。

ふるまい

私のサイトをiframeを使って外部サイトから読み込むようにして丸パクリ・・・

こちらのアドセンス広告コードは削除して自分の広告を表示する・・・

コピーサイトのコード(一部抜粋)

コードを見る限りやっているのは思いっきり日本人です・・・

コメントアウトでバレバレ

ドメインとってるのがお名前.com・・・

<!-- 広告表示スクリプト開始 -->
<script type="text/javascript">

$(function() {
    var winWidth = $('body').outerWidth(true);
    var footer = $('#slide_box');
    var slide = $('#slide');
    //画面下位置を取得
    var bottomPos = $(document).height() - $(window).height() -500;
    var showFlug = false;

    // ウィンドウより小さかったら開く
    panelOpen();
    //slideを画面右外へ配置
    $('#slide').css('margin-left', winWidth+'px');
    $(window).scroll(function () {
        panelOpen();
    });
    //閉じるボタン
    $('.close').click(function(){
        footer.hide();
    });

対策

外部からiframeを使ってコピーされないよう設定すればとりあえずOK!

下記を.htaccessに編集または追記して拒否する

自分のサイトを含むすべてを拒否する場合
Header always append X-Frame-Options DENY

自分のサイト以外を拒否する場合
Header always append X-Frame-Options SAMEORIGIN

まとめ

コピーで作るのではなく丸ごと読み込むのが増えてきているようです。

全てのサイトにこの対策をしておくといいかもしれません・・・。

一時的なものになるとは思いますが一定のクリックジャッキング抑止にはなると思います。

コメント

アドセンスのお支払い情報画面に「お支払いが遅れることなく、税金の源泉徴収も適切に行われるようにするために、できる限り早急にシンガポールの税務情報をご提出ください。」と表示された?!(対処方法)
auスマホ・タブレットのSIMロックを無料で解除する方法(auスマホで格安MVMO SIMが使えるようになる!)
Windows11で高速スタートアップを無効にする方法(稀にハードウエア不具合を招くことも!?)
DaVinci Resolveの課金有料版「DaVinci Resolve Studio」をポイントも合わせてなるべくお得に購入する方法(実際に買ってみた)
【ライティング】キーボードなどのライティング設定を邪魔してくるWindws機能「動的ライティング」の切り方(無効にする方法)
【100均】ペン型セラミックカッターが便利すぎるのに100円で買える!?
【AI】初めてChatGPTに登録して聞いてみた(AI初体験)
入院時の暇つぶし最強アイテムは家でも使っているアレ!
容量は増えていくけどたまに必要になる中容量のSDカード(32GB)を購入したのでベンチマークしてみた
アリエクスプレスの配送状況に「輸入通関異常あり. 現在ご注文の調査中です。」?!
2024年6月
 12
3456789
10111213141516
17181920212223
24252627282930
タイトルとURLをコピーしました