クリックジャッキングというのが流行ってるらしい
などを見ると,透明なiframeを重ねて誤爆させる攻撃らしい。
僕は難しいことは解らないんでアレなんだけど,例えば,次のようなユーザースタイルシートを設定しておけば,少なくともボタンの上にはiframeは重ならないと思うんだけど。どーなんだろうか。
* { z-index: 1 !important; } iframe { z-index: -1 !important; }
それか,iframeの中のformを消しちゃえば,ポストして情報が漏洩してしまうことはないんじゃないかな。
iframe form{ display: none !important; }
あと透明化しているといってもcssで設定してるだけなので,こうすれば見えるようにはなる。
* { filter: alpha(opacity=100) !important; -moz-opacity:1 !important; opacity:1 !important; }
どちらにせよ1x1pxのiframeは見えないんだけど。