Clickjacking
Il clickjacking ("furto del clic") è una tecnica informatica fraudolenta. Durante una normale navigazione web, l'utente clicca con il puntatore del mouse su di un oggetto (ad esempio un link), ma in realtà il suo clic viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta JavaScript o Iframe.
La tecnica è stata rilevata per la prima volta nel dicembre 2008 da Robert Hansen e Jeremiah Grossman.
Funzionamento
Su Javascript, il clic su un elemento di una pagina HTML viene gestito dalla funzione event handler: è sufficiente programmare tale funzione con parametri differenti (ossia un clic su un elemento differente da quello realmente cliccato) ed è così possibile il reindirizzamento del clic.
Altra tecnica, più pericolosa, è quella di inserire un Iframe nella pagina HTML, in maniera tale da "catturare" il clic attraverso il frame nascosto.
Voci correlate
Fonti
Alessandro Bottoni Clickjacking, tutti i browser vulnerabili, Punto-Informatico.it, 29-09-2008 (consultato in data 05-02-2008)
Collegamenti esterni
- (EN) Robert Hansen e Jeremiah Grossman, Clickjacking, sectheory.com, 09-12-2008 (consultato in data 05-02-2008)
