Definição - o que significa clickjacking?
Clickjacking é um tipo de exploração online, em que os hackers escondem malware ou código malicioso em um controle de aparência legítima em um site. Isso envolve a injeção de código de cavalo de Tróia no código-fonte do site. Vários tipos de clickjacking permitem que os hackers enganem os usuários para que façam coisas como alterar um status no Facebook ou até mesmo enviar dinheiro de suas contas bancárias.
Clickjacking também é conhecido como um ataque de correção da interface do usuário.
Definirtec explica Clickjacking
No clickjacking, o código anexado ao controle aciona eventos que nunca são descritos na interface do usuário. Isso é algo novo para a maioria dos usuários de computador, que sempre presumiram que um controle visual significa o que parece significa na web, e que esses ícones visuais são inerentemente vinculados às suas funções ou imunes à manipulação. Um excelente exemplo são os botões usados para fechar ou minimizar as janelas do navegador da web. Em um anúncio pop-up ou em algum outro quadro, o hacker pode anexar um código a esse botão para que o clique tenha algum efeito imprevisto.
Para se proteger contra clickjacking, alguns especialistas recomendam desabilitar scripts e I-frames em navegadores ou instalar certos plug-ins, como NoScript no Mozilla Firefox. Também é sugerido que um cabeçalho “X frame options” seja enviado para autenticar as permissões para o enquadramento do conteúdo. Um comando de código para “X Frame Options: Deny” pode proteger os sistemas de algumas maneiras contra clickjacking.