Clickjacking: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
voce non più orfana |
Nessun oggetto della modifica |
||
Riga 1:
Il '''clickjacking''' ("furto del click") è una tecnica informatica fraudolenta. Durante una normale navigazione web, l'utente clicca con il puntatore del [[mouse]] su di un oggetto (ad esempio un [[link]]), ma in realtà il suo click viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta [[JavaScript]] o [[Iframe]].
La tecnica è stata rilevata per la prima volta nel dicembre [[2008]] da Robert Hansen e Jeremiah Grossman.
==Funzionamento==
Su [[Javascript]], il click su un elemento di una pagina [[HTML]] viene gestito dalla funzione ''event handler'': è sufficiente programmare tale funzione con parametri differenti (ossia un click su un elemento differente da quello realmente cliccato) ed è così possibile i reindirizzamento del clik.
Altra tecnica, più pericolosa, è quella di inserire un [[Iframe]] nella pagina HTML, in maniera tale da "catturare" il click attraverso il [[frame]] nascosto.
== Voci correlate ==
* [[Hijacking]]
==Fonti==
== Collegamenti esterni ==
*{{en}} Robert Hansen e Jeremiah Grossman, ''[http://www.sectheory.com/clickjacking.htm Clickjacking]'', sectheory.com, 09-12-2008 <small>(consultato in data 05-02-2008)</small>
▲* [http://punto-informatico.it/2419482/PI/Commenti/clickjacking-tutti-browser-vulnerabili.aspx Clickjacking, tutti i browser vulnerabili]
{{portale|sicurezza informatica}}
[[Categoria:Cultura di Internet]]
| |||