Índice:
Definição - O que significa Clickjacking?
Clickjacking é um tipo de exploração online, onde hackers ocultam malware ou código malicioso em um controle de aparência legítima em um site. Isso envolve a injeção do código do cavalo de Tróia no código-fonte do site. Vários tipos de clickjacking permitem que hackers induzam os usuários a fazer coisas como alterar um status no Facebook ou até mesmo enviar dinheiro de suas contas bancárias.
O clickjacking também é conhecido como ataque de reparação da interface do usuário.
Techopedia explica Clickjacking
No clickjacking, o código anexado ao controle aciona eventos que nunca são descritos na interface do usuário. Isso é algo novo para a maioria dos usuários de computador, que sempre assumiu que um controle visual significa o que parece na web e que esses ícones visuais estão inerentemente ligados às suas funções ou imunes à manipulação. Um excelente exemplo são os botões usados para fechar ou minimizar as janelas do navegador da web. Em um anúncio pop-up ou em algum outro quadro, o hacker pode anexar código a este botão para que o clique tenha algum efeito imprevisto.
Para se proteger contra o clickjacking, alguns especialistas recomendam desativar os scripts e os quadros I nos navegadores ou instalar determinados plug-ins como o NoScript no Mozilla Firefox. Também é sugerido que um cabeçalho “X frame options” seja enviado para autenticar permissões para enquadrar o conteúdo. Um comando de código para “X Frame Options: Negar” pode proteger os sistemas de alguma maneira contra o clickjacking.
