Clickjacking
Clickjacking ist ein auf Benutzeroberflächen basierender Angriff, der Website-Benutzer dazu verleitet, unbewusst auf bösartige Links zu klicken. Beim Clickjacking betten die Angreifer ihre bösartigen Links in Schaltflächen oder legitime Seiten einer Website ein. In einer infizierten Site erhält der Angreifer jedes Mal, wenn ein Benutzer auf einen legitimen Link klickt, vertrauliche Informationen dieses Benutzers, was letztendlich die Privatsphäre des Benutzers im Internet gefährdet.
Clickjacking kann durch die Implementierung einer Content Security Policy (frame-ancestors) und das Implementieren von Set-Cookie Attributen verhindert werden.
Siehe auch
- Web-Sicherheit: Schutz vor Clickjacking
- Clickjacking auf Wikipedia
- Clickjacking auf OWASP