sábado, octubre 11, 2008

Seguridad "clickjacking"

.

Clickjacking es una nueva forma de engaño que está tomando popularidad en esta època. En esencia es un timo o fraude que se basa en un engaño, donde el usuario cree o percibe una realidad falsa en una página web.

Técnicamente, se logra al carga una página web externa en un iframe invisible e insertar bajo este elementos xhtml a los fines que el usuario haga click. EL truco está en que realmente estos clicks actuarán sobre el iframe superior, el cual contiene el acceso a las acciones no deseadas.

Un buen artículo, con algo de código ejemplo, acerca de clickjacking pueden hallarlo aquí.

No hay comentarios.: