New "DoubleClickjacking" Exploit Bypasses Clickjacking Protections on Major Websites 더블클릭재킹 개요더블클릭재킹은 시간 기반 취약점으로, 주요 웹사이트에서 더블 클릭 시퀀스를 악용하는 새로운 유형의 공격기존 클릭재킹보다 발전된 방식으로, X-Frame-Options, SameSite 쿠키, 콘텐츠 보안 정책(CSP) 같은 방어 기술을 우회계정 탈취 또는 민감한 작업 실행을 최소한의 사용자 상호작용으로 가능하게 함공격 메커니즘공격의 단계사용자가 공격자가 제어하는 웹사이트에 접속, 새 브라우저 창 또는 탭이 자동으로 열림새 창은 CAPTCHA 확인처럼 무해한 UI를 가장하고, 사용자가 더블 클릭하도록 유도더블 클릭 도중 JavaScript ..