• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Release Clickjacking - Camuffare un link al 100%

Mikleman

Utente Colossal
Autore del topic
16 Marzo 2008
3.171
76
Miglior risposta
0
Credo che ai programmatori del web possa interessare ^^

Il clickjacking ("furto del click") è una tecnica informatica fraudolenta. Durante una normale navigazione web, l'utente clicca con il puntatore del mouse su di un oggetto (ad esempio un link), ma in realtà il suo click viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta JavaScript o Iframe.

La tecnica è stata rilevata per la prima volta nel dicembre 2008 da Robert Hansen e Jeremiah Grossman

Funzionamento
Su Javascript, il click su un elemento di una pagina HTML viene gestito dalla funzione event handler: è sufficiente programmare tale funzione con parametri differenti (ossia un click su un elemento differente da quello realmente cliccato) ed è così possibile i reindirizzamento del clik.

Altra tecnica, più pericolosa, è quella di inserire un Iframe nella pagina HTML, in maniera tale da "catturare" il click attraverso il frame nascosto.






Ecco a voi il famoso codice
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!




Funzionamento del codice:

Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
vuol dire che passando il cursore del mouse sul link apparirà "http://sitoinventatoadesso.net" e che quest'ultimo verrà aperto..



MA ATTENZIONE



Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
ordina al browser di aprire anche questo sito e

Codice:
Perfavore, Entra oppure Registrati per vedere i codici!
sarebbe il nome del link che sarà visualizzato


Guida creata solo a scopo informativo,io e lo staff dello Sciax2 Forum non ci assumiamo alcuna responsabilità​
 
Grazie eMule

[ot]Oh mio dio che photo,è modificata ma è splendida O_O
l'hai fatta tu?[/ot]
 
Buono tipo si può usare per far andare le persone sui link dei browser game!
 
Ma senti una cosa, se io su msn volgio mandare il link fasullo, si può fare?