Clickjacking es una nueva forma de engaño que está tomando popularidad en esta època. En esencia es un timo o fraude que se basa en un engaño, donde el usuario cree o percibe una realidad falsa en una página web.
Técnicamente, se logra al carga una página web externa en un iframe invisible e insertar bajo este elementos xhtml a los fines que el usuario haga click. EL truco está en que realmente estos clicks actuarán sobre el iframe superior, el cual contiene el acceso a las acciones no deseadas.
Un buen artículo, con algo de código ejemplo, acerca de clickjacking pueden hallarlo aquí.
No hay comentarios.:
Publicar un comentario