Clickjacking
Clickjacking es un ataque basado en la interfaz que engaña a los usuarios de un sitio web para que sin saberlo hagan clic en enlaces maliciosos. En clickjacking, los atacantes incrustan sus enlaces maliciosos en botones o páginas legítimas en un sitio web. En un Site infectado, cada vez que un usuario hace clic en un enlace legítimo, el atacante obtiene información confidencial de ese usuario, lo que finalmente compromete la privacidad del usuario en Internet.
El clickjacking puede ser evitado implementando una Política de Seguridad de Contenido (frame-ancestors) e implementando atributos de Set-Cookie.
Aprende más
- Seguridad web: protección contra clickjacking
- Clickjacking en Wikipedia
- Clickjacking en OWASP