Il clickjacking è un modulo di software dannoso che può apparentemente assumere il controllo dei collegamenti visualizzati da un browser Internet per varie pagine Web. Una volta che ciò avviene e una volta che un utente tenta di fare clic su quel collegamento, l’utente viene indirizzato a un sito non intenzionale. In alcuni casi, l’utente potrebbe essere in grado di riconoscerlo immediatamente; in altri casi, l’utente potrebbe essere totalmente all’oscuro di quanto accaduto.
Il clickjacking si verifica quando un programma dannoso è incorporato in un sito Web. Questo programma passa sotto il mouse dell’utente, secondo Jeremiah Grossman, un ricercatore di sicurezza che si occupa di problemi di Internet. Una volta che l’utente fa clic, di solito su un collegamento ma può trovarsi in qualsiasi punto della pagina, può apparire un nuovo sito Web o può essere scaricato un software e si è verificato il clickjacking.
Le possibilità di abuso del software di clickjacking sono infinite. Ci sono una serie di cose che hanno particolarmente allarmato i principali siti Web e le aziende. Il primo è il fatto che il programma può essere eseguito praticamente su qualsiasi sito Web senza che il proprietario del sito Web ne sia a conoscenza o sia in grado di interromperlo. In secondo luogo, il clickjacking può portare l’utente su un sito mirror pur facendogli credere di trovarsi sul sito Web dell’azienda e di estrarre informazioni personali, spesso fornite gratuitamente. Terzo, nessun browser, tranne i pochissimi che non sono basati sulla grafica, è immune dal software di clickjacking.
Oltre a rubare dati personali, come informazioni sul conto bancario, informazioni sulla carta di credito e numeri di previdenza sociale, il clickjacking può anche installare una serie di applicazioni software su un computer all’insaputa dell’utente. Questo software potrebbe essere virus, spyware o adware dannosi. Quest’ultimo potrebbe non essere di natura estremamente dannosa, ma spesso presenta un grosso problema per i computer.
I dettagli su come funziona il clickjacking, oltre alle informazioni di base già elencate, sono strettamente custoditi. I browser e le società di software di sicurezza Internet stanno lavorando a una patch di sicurezza che aiuterebbe a correggere la situazione. Tuttavia, ciò potrebbe richiedere del tempo.
A parte l’utilizzo di un browser basato su testo, come Lynx™, non c’è molto da fare a questo punto. Coloro che utilizzano una sorta di soluzione scopriranno che la navigazione in Internet diventerà molto diversa da quella a cui erano abituati. Esistono applicazioni, come NoScript™, che possono bloccare l’esecuzione di applicazioni Java e script su un browser, ma ciò renderebbe alcuni siti Web virtualmente inutili.