連載
» 2018年08月27日 05時00分 公開

ブラウザクラッシャー(ブラクラ)とは

ブラウザクラッシャーとは、Webページに悪意のあるHTMLコードやスクリプトを挿入することで、該当ページを表示するブラウザやOSの動作に悪影響を及ぼす攻撃を指す。

[セキュリティ・キャンプ実施協議会,@IT]

 ブラウザクラッシャーとは、Webページに悪意のあるHTMLコードやスクリプトを挿入することで、該当ページを表示するブラウザやOSの動作に悪影響を及ぼす攻撃を指す。一般に「ブラクラ」と略される。

 メーラーやウィンドウを無限に開き続けるもの、アラートメッセージを無限回表示し続けることで操作を妨害するもの、ループ処理を繰り返して演算リソースを浪費させるものなどがある。

 これらの大半はブラウザを閉じることで動作しなくなるため、開いてしまった場合はブラウザのプロセスごと停止させるといい。

 近年ではブラウザ側の対策も進んでおり、新規ウィンドウが勝手に開かないようにしたり(ポップアップブロック)、連続したアラートを表示させなかったり、処理に時間がかかるスクリプトを停止したりするなど、オプションが提供される場合も多い。ただし、ブラウザ側で全て対策されているわけではないため、依然として注意は必要だ。

 なお、閲覧したユーザーに対して著しく不快感を与えるWebページ(突然グロテスクな画像を表示する、大音量で叫び声を流すなど)を『精神的ブラクラ』と呼ぶ場合もある。

関連用語

クロスサイトスクリプティング
バックオリフィス

■更新履歴

【2004/1/1】初版公開。

【2018/8/27】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。