Versione delle 00:52, 15 apr 2009 modifica Abisys (discussione \| contributi) 18 450 modifiche Portale:Telematica, Replaced: {{portale\|sicurezza informatica → {{Portale\|Sicurezza informatica\|Telematica using AWB ← Differenza precedente		Versione delle 10:56, 1 set 2009 modifica annulla Angus73 (discussione \| contributi) 208 modifiche m Uniformo i "clic" (prima era Click, clic, clik...) Differenza successiva →
Riga 1: Il '''clickjacking''' ("furto del ~~click~~clic") è una tecnica informatica fraudolenta. Durante una normale navigazione web, l'utente clicca con il puntatore del [[mouse]] su di un oggetto (ad esempio un [[link]]), ma in realtà il suo ~~click~~clic viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta [[JavaScript]] o [[Iframe]]. La tecnica è stata rilevata per la prima volta nel dicembre [[2008]] da Robert Hansen e Jeremiah Grossman. ==Funzionamento== Su [[Javascript]], il ~~click~~clic su un elemento di una pagina [[HTML]] viene gestito dalla funzione ''event handler'': è sufficiente programmare tale funzione con parametri differenti (ossia un ~~click~~clic su un elemento differente da quello realmente cliccato) ed è così possibile iil reindirizzamento del ~~clik~~clic. Altra tecnica, più pericolosa, è quella di inserire un [[Iframe]] nella pagina HTML, in maniera tale da "catturare" il ~~click~~clic attraverso il [[frame]] nascosto. == Voci correlate ==

Clickjacking: differenze tra le versioni