Техника заключается в создании специального iFrame с помощью CSS и Javascript, который создает кнопку-подделку. По нажатию на эту кнопку в невидимый iframe загрузится специальная страница с вредоносным кодом. Спрятанная страница может быть подделкой текущей и заставить юзера делать, то что он не желал, например заново пройти аутентификацию, для считывания его регистрационных данных. Бороться против этого на данном этапе уже поздно.
На данный момент FireFox не имеет методов борьбы с ClickJacking, но вы можете установить расширение No-Script который имеет новую возможность ClearClick и защищает пользователя от данного типа атаки.
InternetExplorer также не имеет никакой техникик защиты, только в IE8 появилась частичная защита от ClickJacking.
Будте бдительны нажимая на интригующие кнопки обманки и ставте себе No-Script.
Clickjacking on WikiTwitter пострадал от ClickJackingКак бороться с ClickJackingЧитайте больше на блоге
Мастерство Программирования
