Кликджекинг
Кликджекинг (от англ. Clickjacking) — механизм обмана посетителей сайта, основанный на совмещении видимых и невидимых слоев на странице. Цель обмана: получение конфиденциальной информации пользователя, осуществление нужных действий от его имени или даже получение доступа к его компьютеру. Механизм заключается в расположении невидимого слоя с управляющими элементами поверх показываемой пользователю страницы, при этом расположение управляющих страницей элементов совпадает с различными кнопками на невидимом слое, нажатие на которые и является целью обмана.
В основном кликджекинг используется для:
- Распространения вредоносных ссылок через социальные сети;
- Осуществления подписки;
- Накрутки лайков, просмотров и других показателей активности социальных сетей;
- Совершения покупки в
интернет-магазине от имени пользователя и за его счёт.
Техника кликджекинга постоянно развивается. Известны вариации атак, при котором происходит не совмещение слоев, а перемещение небольших элементов за курсором пользователя в невидимом слое.