Versione delle 10:43, 20 dic 2017 modifica Matteo.scagliarini (discussione \| contributi) 14 modifiche Nessun oggetto della modifica Etichetta: Modifica visuale ← Differenza precedente		Versione delle 10:55, 20 dic 2017 modifica annulla Matteo.scagliarini (discussione \| contributi) 14 modifiche Nessun oggetto della modifica Etichetta: Modifica visuale Differenza successiva →
Riga 4: ==Funzionamento== Esistono due tecniche per fare il clickjacking: ~~Il clickjacking è possibile a causa di una caratteristica, apparentemente innocua, di [[HTML]], con cui le [[Pagina web\|pagine web]] possono essere usate per compiere azioni non previste.~~ ~~Questa~~La ~~tecnica~~prima siè possibile a causa di una caratteristica, apparentemente innocua, di [[HTML]], con cui le [[Pagina web\|pagine web]] possono essere usate per compiere azioni non previste. Si basa su [[JavaScript\|Javascript]], infatti nel momento del clic dell'utente c'è un gestore dell'evento che fa eseguire una determinata azione, agli attaccanti basta passare come parametri quello che gli serve. Esiste però anche un'altra tecnica, chiamata IFrame (Inner Frame), che consiste nel creare una pagina trasparente ed appogiarla sopra alla pagina reale. In questo modo l'utente crede di consultare una normale pagina con i suoi relativi bottoni, mentre invece sta navigando sulla pagina invisibile.

Clickjacking: differenze tra le versioni