Clickjacking

Définition - Que signifie Clickjacking?

Le détournement de clics est un type d'exploit en ligne, où les pirates cachent des logiciels malveillants ou du code malveillant dans un contrôle d'apparence légitime sur un site Web. Cela implique l'injection de code cheval de Troie dans le code source du site. Différents types de détournement de clics permettent aux pirates de tromper les utilisateurs pour qu'ils fassent des choses comme changer un statut sur Facebook, ou même envoyer de l'argent depuis leurs comptes bancaires.

Le détournement de clic est également connu comme une attaque de réparation d'interface utilisateur.

Definir Tech explique le détournement de clic

Dans le détournement de clic, le code attaché au contrôle déclenche des événements qui ne sont jamais décrits dans l'interface utilisateur. C'est quelque chose de nouveau pour la plupart des utilisateurs d'ordinateurs, qui ont toujours supposé qu'un contrôle visuel signifie ce à quoi il ressemble sur le Web, et que ces icônes visuelles sont intrinsèquement liées à leurs fonctions ou à l'abri de toute manipulation. Les boutons utilisés pour fermer ou réduire les fenêtres du navigateur Web en sont un excellent exemple. Dans une annonce pop-up ou dans un autre cadre, le pirate peut attacher du code à ce bouton afin que le clic ait un effet inattendu.

Pour se prémunir contre le détournement de clics, certains experts recommandent de désactiver les scripts et les I-frames dans les navigateurs, ou d'installer certains plug-ins tels que NoScript dans Mozilla Firefox. Il est également suggéré qu'un en-tête «options de trame X» soit envoyé pour authentifier les allocations de cadrage du contenu. Une commande de code pour «X Frame Options: Refuser» peut protéger les systèmes de certaines manières contre le détournement de clic.