Clickjacking

Da Wikipedia, l'enciclopedia libera.

Il clickjacking ("rapimento del clic") è una tecnica informatica fraudolenta. Durante una normale navigazione web, l'utente clicca con il puntatore del mouse su di un oggetto (ad esempio un link), ma in realtà il suo clic viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta JavaScript o Iframe.

La tecnica è stata rilevata per la prima volta nel settembre 2008 da Robert Hansen e Jeremiah Grossman.

Funzionamento[modifica | modifica wikitesto]

Su Javascript, il clic su un elemento di una pagina HTML viene gestito dalla funzione event handler: è sufficiente programmare tale funzione con parametri differenti (ossia un clic su un elemento differente da quello realmente cliccato) ed è così possibile il reindirizzamento del clic.

Altra tecnica, più pericolosa, è quella di inserire un Iframe nella pagina HTML, in maniera tale da "catturare" il clic attraverso il frame nascosto.

Voci correlate[modifica | modifica wikitesto]

Fonti[modifica | modifica wikitesto]

Alessandro Bottoni Clickjacking, tutti i browser vulnerabili, Punto-Informatico.it, 29-09-2008 (consultato in data 05-02-2008)

Collegamenti esterni[modifica | modifica wikitesto]