Clickjacking
Il clickjacking ("furto del click") è una tecnica informatica fraudolenta. Durante una normale navigazione web, l'utente clicca con il puntatore del mouse su di un oggetto (ad esempio un link), ma in realtà il suo click viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta JavaScript o Iframe.
La tecnica è stata rilevata per la prima volta nel dicembre 2008 da Robert Hansen e Jeremiah Grossman.
Funzionamento
Su Javascript, il click su un elemento di una pagina HTML viene gestito dalla funzione event handler: è sufficiente programmare tale funzione con parametri differenti (ossia un click su un elemento differente da quello realmente cliccato) ed è così possibile i reindirizzamento del clik.
Altra tecnica, più pericolosa, è quella di inserire un Iframe nella pagina HTML, in maniera tale da "catturare" il click attraverso il frame nascosto.
Voci correlate
Fonti
Alessandro Bottoni Clickjacking, tutti i browser vulnerabili, Punto-Informatico.it, 29-09-2008 (consultato in data 05-02-2008)
Collegamenti esterni
- (EN) Robert Hansen e Jeremiah Grossman, Clickjacking, sectheory.com, 09-12-2008 (consultato in data 05-02-2008)
