Clickjacking este o formă de software rău intenționat care aparent poate prelua controlul asupra legăturilor pe care un browser de Internet le afișează pentru diferite pagini Web. Odată ce acest lucru are loc și odată ce un utilizator încearcă să facă clic pe acel link, utilizatorul este dus la un site care nu este intenționat. În unele cazuri, utilizatorul poate recunoaște acest lucru imediat; în alte cazuri, utilizatorul poate să nu fie total conștient de ceea ce a avut loc.
Clickjacking apare atunci când un program rău intenționat este încorporat într-un site Web. Acest program plutește sub mouse-ul utilizatorului, conform lui Jeremiah Grossman, un cercetător de securitate care se ocupă de problemele de internet. Odată ce utilizatorul dă clic, de obicei pe un link, dar acesta poate fi oriunde pe pagină, poate apărea un nou site Web sau poate fi descărcat software și a avut loc clickjacking.
Posibilitățile despre cum ar putea fi abuzat software-ul de tip clickjacking sunt nesfârșite. Există o serie de lucruri care au site-urile Web importante și companiile deosebit de alarmate. În primul rând, programul poate rula pe aproape orice site Web fără știrea proprietarului site-ului Web sau capacitatea de a-l opri. În al doilea rând, clickjacking-ul poate duce utilizatorul la un site-oglindă, făcându-i totuși să creadă că se află pe site-ul web al companiei și să-mi aducă informații personale, adesea oferite gratuit. În al treilea rând, niciun browser, cu excepția celor puțini care nu se bazează pe grafică, nu este imun la software-ul de clickjacking.
Pe lângă furtul de date personale, cum ar fi informații despre contul bancar, informații despre cardul de credit și numere de securitate socială, clickjacking poate instala și o serie de aplicații software pe un computer fără știrea utilizatorului. Acest software ar putea fi viruși dăunători, spyware sau adware. Acesta din urmă poate să nu fie extrem de dăunător în natură, dar prezintă adesea o mare problemă pentru computere.
Detaliile despre modul în care funcționează clickjacking-ul, altele decât informațiile de bază deja enumerate, sunt supravegheate îndeaproape. Companiile de browsere și software de securitate pentru internet lucrează la un patch de securitate care ar ajuta la corectarea situației. Cu toate acestea, asta poate dura ceva timp.
În afară de utilizarea unui browser bazat pe text, cum ar fi Lynx™, nu există multe lucruri de făcut în acest moment. Cei care folosesc un fel de soluție vor descoperi că navigarea pe Internet va deveni mult diferită de ceea ce obișnuiau. Există aplicații, cum ar fi NoScript™, care pot bloca rularea aplicațiilor Java și de script pe un browser, dar acest lucru ar face ca unele site-uri web să fie practic inutile.