Clickjacking è una vulnerabilità scoperta ultimamente che colpisce tutti i browser e dalla quale per il momento non c'è difesa.
Autore: Giulio De Angelis
Il termine Clickjacking derivada "hijacking" (dirottamento) e "click", e letteralmente potremmo tradurla come dirottamento dei click. Si tratta di una vulnerabilità rilevata in tutti i browser che consiste nel dirottare i "click" dei navigatori verso contenuti non richiesti: gli utenti pensano di cliccare su un link di una determinata pagina web, mentre in realtà stanno cliccando su tutt'altro, diventando così vittima di chi ha preparato il sito. In realtà non si tratta di una vera e propria vulnerabilità o di un bug, ma di un sistema previsto nei browser e che potrebbe essere sfruttato illecitamente da hacker o malintenzionati. Il sistema, scoperto da due ricercatori americani Robert Hansen e Jeremiah Grossman, si può attivare usando Javascript o una cornice i-frame. Nel primo caso il pericolo si può evitare, disattivando Javascript o i plugin. Tuttavia la regola generale per non cadere nella trappola è quella di navigare solo su siti sicuri e conosciuti.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.