El "Clickjaking" hace referencia a las técnicas que consisten en incluir códigos maliciosos dentro de una página legítima, destinados a robar o interactuar con los clicks de los usuarios.
Estas tácticas de engaño ofrecen al usuario elementos pulsables cuyo comportamiento es muy distinto del esperado o incluso sin que este sea consciente de la acción desencadenada. De esta manera, se pueden incluir elementos no visibles superpuestos a contenidos "normales" incitando a la pulsación por parte del usuario.
Una solución sería dehabilitar los scripts, pugins y javascript, pero sin embargo la gran mayoria de las páginas web no funcionarían correctamente.
En Firefox disponemos de una extensión llamada "NoScript" que controla todo el código javascript que se ejecutará al visitar una determinada web.
Que no te secuestren !!!
No hay comentarios:
Publicar un comentario
Déjanos tu comentario