Sommario:
Definizione - Cosa significa Clickjacking?
Il clickjacking è un tipo di exploit online, in cui gli hacker nascondono malware o codice dannoso in un controllo dall'aspetto legittimo su un sito Web. Ciò comporta l'inserimento del codice cavallo di Troia nel codice sorgente del sito. Vari tipi di clickjacking consentono agli hacker di indurre gli utenti a fare cose come cambiare uno stato su Facebook o persino inviare denaro dai loro conti bancari.
Il clickjacking è anche noto come attacco di riparazione dell'interfaccia utente.
Techopedia spiega Clickjacking
Nel clickjacking, il codice allegato al controllo attiva eventi che non sono mai descritti nell'interfaccia utente. Questo è qualcosa di nuovo per la maggior parte degli utenti di computer, che hanno sempre supposto che un controllo visivo significhi ciò che sembra significhi sul web e che queste icone visive siano intrinsecamente legate alle loro funzioni o immuni dalla manipolazione. Un esempio eccellente sono i pulsanti utilizzati per chiudere o ridurre al minimo le finestre del browser web. In un annuncio pop-up o in qualche altro frame, l'hacker può associare il codice a questo pulsante in modo che il clic abbia un effetto imprevisto.
Per evitare il clickjacking, alcuni esperti raccomandano di disabilitare scripting e I-frame nei browser o di installare alcuni plug-in come NoScript in Mozilla Firefox. Si suggerisce inoltre di inviare un'intestazione "Opzioni cornice X" per autenticare le quote per la definizione del contenuto. Un comando di codice per "Opzioni X Frame: Nega" può proteggere i sistemi in qualche modo dal clickjacking.
