O que é clickjacking ?
O clickjacking é uma técnica informática fraudulenta. O roubo de click é uma armadilha preparada para que o usuário pense que está fazendo uma ação num determinado site, mas na verdade os cliques executados nessa ação estejam sendo usados pelo atacante, para executar operações maliciosas.
Como funciona o clickjacking ?
Por exemplo, imagine um invasor que cria um site com um botão que diz “clique aqui para um iPod grátis”. No entanto, no topo dessa página da web, o invasor carregou um iframe com sua conta de e-mail e alinhou exatamente o botão “excluir todas as mensagens” diretamente em cima do botão “livre iPod”.
A vítima tenta clicar no botão “livre iPod”, mas na verdade clicou no botão invisível “excluir todas as mensagens”. Em essência, o invasor “sequestrou” o clique do usuário, daí o nome “Clickjacking”.