clickjacking
Also known as tapjacking, Improper Restriction of Rendered UI Layers or Frames
thumb|upright=1.35|In a clickjacking attack, the user is presented with a false interface, where their input is applied to something they cannot see. Clickjacking (classified as a user interface redress attack or UI redressing) is a malicious technique of tricking a user into clicking on something different from what the user perceives, thus potentially revealing confidential information or allowing others to take control of their computer while clicking on seemingly innocuous objects, including web pages.
Wikidata facts
- Image
- Clickjacking.png
via Wikidata · CC0
Article · Español
El clickjacking (secuestro de clic) es una técnica maliciosa para engañar a usuarios de Internet con el fin de que revelen información confidencial o tomar control de su ordenador cuando hacen clic en páginas web aparentemente inocentes . En uno de los muchos navegadores web o plataformas con alguna vulnerabilidad, un ataque de clickjacking puede tomar la forma de código incorporado o script que se ejecuta sin el conocimiento del usuario. Por ejemplo: aparentando ser un botón para realizar otra función. El término clickjacking fue acuñado por Jeremiah Grossman y Robert Hansen en 2008, también conocido como UI redressing. El clickjacking puede ser entendido como una variante del problema de reemplazo confuso. La directiva de la Unión Europea de 2011 sobre privacidad, conocida como ley de cookies, obliga a los sitios web que almacenan datos sobre sus visitantes a incluir una advertencia. Recientemente, se ha comprobado el ataque a sitios web que consiste en modificar la advertencia incluida en el sitio para que su clic sea desviado, abriendo un sitio web diferente. Los ataques detectados incluyen publicidad no visible dentro del aviso de privacidad. Al hacer clic en cualquier parte del aviso aparece la página del sitio publicitado.
Abstract from DBpedia / Wikipedia · CC BY-SA