Кликджекинг

Кликджекинг (от англ. Clickjacking) — механизм обмана посетителей сайта, основанный на совмещении видимых и невидимых слоев на странице. Цель обмана: получение конфиденциальной информации пользователя, осуществление нужных действий от его имени или даже получение доступа к его компьютеру. Механизм заключается в расположении невидимого слоя с управляющими элементами поверх показываемой пользователю страницы, при этом расположение управляющих страницей элементов совпадает с различными кнопками на невидимом слое, нажатие на которые и является целью обмана.

В основном кликджекинг используется для:

  • Распространения вредоносных ссылок через социальные сети;
  • Осуществления подписки;
  • Накрутки лайков, просмотров и других показателей активности социальных сетей;
  • Совершения покупки в интернет-магазине от имени пользователя и за его счёт.

Техника кликджекинга постоянно развивается. Известны вариации атак, при котором происходит не совмещение слоев, а перемещение небольших элементов за курсором пользователя в невидимом слое.