Clickjacking: Iframe, webs ocultas y autoclicks
La técnica se vale de cargar un iframe o capa transparente, para ocultar una web dentro de otra, así, si hacen clic en una zona vacía de la web visible, pueden los clic hacerse en enlaces de otra web, la web invisible.
Antonio Paredes / 27.09.2008 / 12:26 am
El título lo resume todo, además alerta a los usuarios de cualquier navegador web, con unos simples códigos, se puede engañar a cualquier usuario.
La técnica se vale de cargar un iframe transparente, para ocultar una web dentro de otra, así, si hacen clic en una zona vacía de la web visible, pueden los clic hacerse en enlaces de otra web, la web invisible.
Puede sonar un poco confusa la explicación, pero nada mejor que una demostración; conseguimos un ejemplo de clickjacking.
Actualización a 2018: Los enlaces ya no se encuentran disponibles.
TECNOLOGÍA 21
Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.
Nuestro alcance principal comprende Iberoamérica.