Что такое Clickjacking? Значение термина Clickjacking

Clickjacking – это достаточно новый и пока не очень известный тип атак на сайты. Суть атаки в том, что жертва, совершая клик на специально созданной злоумышленником странице, в действительности кликает по ссылке на другом сайте. Атака может быть использована как для безвредных накруток (лайк, ретвит), так и для более серьезных атак.

Как работает атака

Атакуемый сайт оборачивается в прозрачный ифрейм. Поверх обычно располагают привлекательную ссылку, на которую кликнет потенциальная жертва (кстати, при атаке на твиттер в 2009 это была кнопка «Don't click»). Вместо клика на ссылку будет происходить клик в ифрейме, так как он лежит поверх кнопки.

Защита через  javscript

Наиболее простой способ – сделать редирект с помощью javscript, если сайт открыт в ифрейме.

Например

if(top != self) {
  top.location = self.location;
}

Однако данный код не универсален и существуют несколько методов его обхода.