Clickjacking to złośliwe oprogramowanie, które pozornie może przejąć kontrolę nad łączami wyświetlanymi przez przeglądarkę internetową dla różnych stron internetowych. Gdy to nastąpi i gdy użytkownik spróbuje kliknąć ten link, zostanie przeniesiony na niezamierzoną stronę. W niektórych przypadkach użytkownik może być w stanie natychmiast to rozpoznać; w innych przypadkach użytkownik może być całkowicie nieświadomy tego, co się wydarzyło.
Clickjacking występuje, gdy złośliwy program jest osadzony w witrynie sieci Web. Według Jeremiaha Grossmana, badacza bezpieczeństwa zajmującego się problematyką Internetu, program ten unosi się pod myszą użytkownika. Gdy użytkownik kliknie, zwykle w link, ale może on znajdować się w dowolnym miejscu na stronie, może pojawić się nowa witryna sieci Web lub może zostać pobrane oprogramowanie i nastąpiło przejęcie kliknięć.
Możliwości nadużywania oprogramowania do przechwytywania kliknięć są nieograniczone. Istnieje wiele rzeczy, które są szczególnie zaniepokojone dużymi witrynami internetowymi i firmami. Pierwszym z nich jest fakt, że program może działać w praktycznie dowolnej witrynie sieci Web bez wiedzy lub możliwości właściciela witryny sieci Web, aby go zatrzymać. Po drugie, clickjacking może przenieść użytkownika do witryny lustrzanej, jednocześnie sprawiając wrażenie, że znajduje się na stronie internetowej firmy i wydobywa dane osobowe, które często są podawane swobodnie. Po trzecie, żadna przeglądarka, z wyjątkiem nielicznych, które nie są oparte na grafice, nie jest odporna na oprogramowanie typu clickjacking.
Oprócz kradzieży danych osobowych, takich jak informacje o koncie bankowym, informacje o karcie kredytowej i numery PESEL, clickjacking może również instalować na komputerze szereg aplikacji bez wiedzy użytkownika. To oprogramowanie może być szkodliwymi wirusami, oprogramowaniem szpiegującym lub reklamowym. Ta ostatnia może nie być bardzo szkodliwa z natury, ale często stanowi duży problem dla komputerów.
Szczegóły dotyczące działania clickjackingu, poza podstawowymi informacjami już wymienionymi, są ściśle strzeżone. Firmy zajmujące się przeglądarkami i oprogramowaniem zabezpieczającym Internet pracują nad poprawką bezpieczeństwa, która pomogłaby naprawić sytuację. Może to jednak zająć trochę czasu.
Poza przeglądarką tekstową, taką jak Lynx™, na tym etapie niewiele można zrobić. Ci, którzy stosują jakieś rozwiązanie, odkryją, że przeglądanie Internetu będzie znacznie inne niż dotychczas. Istnieją aplikacje, takie jak NoScript™, które mogą blokować uruchamianie aplikacji Java i skryptów w przeglądarce, ale to sprawiłoby, że niektóre witryny sieci Web byłyby praktycznie bezużyteczne.