Versione delle 15:25, 30 gen 2011 modifica Luckas-bot (discussione \| contributi) 575 945 modifiche m r2.7.1) (Bot: Aggiungo: zh:点击劫持 ← Differenza precedente		Versione delle 15:43, 8 mar 2011 modifica annulla Phantomas (discussione \| contributi) Amministratori 284 004 modifiche m WPCleaner 0.99 - null - Link, Frame Differenza successiva →
Riga 1: Il '''clickjacking''' ("furto del clic") è una tecnica informatica fraudolenta. Durante una normale navigazione web, l'utente clicca con il puntatore del [[mouse]] su di un oggetto (ad esempio un [[Collegamento ipertestuale\|link]]), ma in realtà il suo clic viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta [[JavaScript]] o [[Iframe]]. La tecnica è stata rilevata per la prima volta nel Settembre [[2008]] da Robert Hansen e Jeremiah Grossman. Riga 6: Su [[Javascript]], il clic su un elemento di una pagina [[HTML]] viene gestito dalla funzione ''event handler'': è sufficiente programmare tale funzione con parametri differenti (ossia un clic su un elemento differente da quello realmente cliccato) ed è così possibile il reindirizzamento del clic. Altra tecnica, più pericolosa, è quella di inserire un [[Iframe]] nella pagina HTML, in maniera tale da "catturare" il clic attraverso il [[frame (World Wide Web)\|frame]] nascosto. == Voci correlate ==

Clickjacking: differenze tra le versioni