ブラウザクラッシャー（ブラクラ）とは

[セキュリティ・キャンプ実施協議会，＠IT]

　ブラウザクラッシャーとは、Webページに悪意のあるHTMLコードやスクリプトを挿入することで、該当ページを表示するブラウザやOSの動作に悪影響を及ぼす攻撃を指す。一般に「ブラクラ」と略される。

　メーラーやウィンドウを無限に開き続けるもの、アラートメッセージを無限回表示し続けることで操作を妨害するもの、ループ処理を繰り返して演算リソースを浪費させるものなどがある。

　これらの大半はブラウザを閉じることで動作しなくなるため、開いてしまった場合はブラウザのプロセスごと停止させるといい。

　近年ではブラウザ側の対策も進んでおり、新規ウィンドウが勝手に開かないようにしたり（ポップアップブロック）、連続したアラートを表示させなかったり、処理に時間がかかるスクリプトを停止したりするなど、オプションが提供される場合も多い。ただし、ブラウザ側で全て対策されているわけではないため、依然として注意は必要だ。

　なお、閲覧したユーザーに対して著しく不快感を与えるWebページ（突然グロテスクな画像を表示する、大音量で叫び声を流すなど）を『精神的ブラクラ』と呼ぶ場合もある。

関連用語

■クロスサイトスクリプティング
■バックオリフィス

■更新履歴

【2004/1/1】初版公開。

【2018/8/27】最新情報に合わせて内容を書き直しました（セキュリティ・キャンプ実施協議会 著）。