Credo che ai programmatori del web possa interessare ^^
Il clickjacking ("furto del click") è una tecnica informatica fraudolenta. Durante una normale navigazione web, l'utente clicca con il puntatore del mouse su di un oggetto (ad esempio un link), ma in realtà il suo click viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta JavaScript o Iframe.
La tecnica è stata rilevata per la prima volta nel dicembre 2008 da Robert Hansen e Jeremiah Grossman
Funzionamento
Su Javascript, il click su un elemento di una pagina HTML viene gestito dalla funzione event handler: è sufficiente programmare tale funzione con parametri differenti (ossia un click su un elemento differente da quello realmente cliccato) ed è così possibile i reindirizzamento del clik.
Altra tecnica, più pericolosa, è quella di inserire un Iframe nella pagina HTML, in maniera tale da "catturare" il click attraverso il frame nascosto.
Ecco a voi il famoso codice
Funzionamento del codice:
vuol dire che passando il cursore del mouse sul link apparirà "http://sitoinventatoadesso.net" e che quest'ultimo verrà aperto..
MA ATTENZIONE
ordina al browser di aprire anche questo sito e
sarebbe il nome del link che sarà visualizzato
Il clickjacking ("furto del click") è una tecnica informatica fraudolenta. Durante una normale navigazione web, l'utente clicca con il puntatore del mouse su di un oggetto (ad esempio un link), ma in realtà il suo click viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta JavaScript o Iframe.
La tecnica è stata rilevata per la prima volta nel dicembre 2008 da Robert Hansen e Jeremiah Grossman
Funzionamento
Su Javascript, il click su un elemento di una pagina HTML viene gestito dalla funzione event handler: è sufficiente programmare tale funzione con parametri differenti (ossia un click su un elemento differente da quello realmente cliccato) ed è così possibile i reindirizzamento del clik.
Altra tecnica, più pericolosa, è quella di inserire un Iframe nella pagina HTML, in maniera tale da "catturare" il click attraverso il frame nascosto.
Ecco a voi il famoso codice
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Funzionamento del codice:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
MA ATTENZIONE
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Guida creata solo a scopo informativo,io e lo staff dello Sciax2 Forum non ci assumiamo alcuna responsabilità