Clickjacking est une forme de logiciel malveillant qui peut apparemment prendre le contrôle des liens que d'un navigateur Internet affiche pour diverses pages Web. Une fois que se déroule, et une fois qu'un utilisateur essaie de lécher sur ce lien, l'utilisateur est redirigé vers un site qui est involontaire. Dans certains cas, l'utilisateur peut être en mesure de reconnaître ce immédiatement, dans d'autres cas, l'utilisateur peut être totalement ignorant de ce qui s'est passé.
Clickjacking se produit lorsqu'un programme malveillant est intégré dans un site Web. Plane Ce programme sous la souris de l'utilisateur, selon Jeremiah Grossman, un chercheur en sécurité traitant des questions de l'Internet. Une fois que l'utilisateur clique, généralement sur un lien, mais il peut être n'importe où sur la page, un nouveau site Web peut apparaître ou logiciel peut être téléchargé et clickjacking s'est produite.
Les possibilités de comment le logiciel clickjacking pourrait être abusé sont infinies. Il y a un certain nombre de choses qui ont des grands sites Web et les entreprises en particulier alarmé. Le premier est le fait que le programme peut être exécuté sur n'importe quel site Web sans la connaissance ou la capacité d'arrêter le propriétaire du site Web. Deuxièmement, clickjacking peut prendre l'utilisateur vers un site miroir, tout en leur faisant croire qu'ils sont sur le site Web de la société et des renseignements personnels mien, souvent, ce qui est donné librement. Troisièmement, aucun navigateur, sauf les très rares qui ne sont pas basées sur des graphiques, n'est à l'abri de clickjacking logiciel.
En plus de voler des données personnelles, telles que des informations de compte bancaire, numéro de carte de crédit et numéros de sécurité sociale, clickjacking pouvez également installer un certain nombre d'applications logicielles sur un ordinateur à l'insu de l'utilisateur. Ce logiciel peut être des virus nocifs, spyware ou adware. Celui-ci peut ne pas être extrêmement dangereux dans la nature, mais il présente souvent un gros problème pour les ordinateurs.
Les détails sur la façon clickjacking œuvres, autres que les informations de base déjà mentionnés, sont étroitement surveillés. Navigateurs et éditeurs de logiciels de sécurité Internet travaillent sur un correctif de sécurité qui permettrait de corriger la situation. Toutefois, cela peut prendre un certain temps.
Autre que d'utiliser un navigateur en mode texte, comme Lynx, il n'y a pas beaucoup qui peut être fait à ce stade. Les personnes qui utilisent une sorte de solution trouveront la navigation sur Internet sera très différent de ce qu'ils faisaient. Il existe des applications comme NoScript , qui peuvent bloquer des applications Java et exécution du script sur un navigateur, mais cela rendrait certains sites Web pratiquement inutile.