klicknappning

(clickjacking) – ett slags attack mot webb­läsare: när an­vändaren klickar på en länk, eller kanske bara rör musen över en yta på webb­sidan (hovers), hämtas en annan sida än vad an­vändaren väntar sig. – Denna typ av angrepp uppmärk­­sammades först i september 2008. Den berodde på en grundläggande svag­het som då fanns i de flesta webb­­läsare, och man kan undgå den, antingen genom att använda den text­­baserade webb­­läsaren Lynx eller Firefox med tilläggs­­pro­grammet Noscript. Men att man stänger av skript gör tyvärr många webb­­sidor mer eller mindre omöjliga att se och an­vända. – Se detta dokument från Cert‑SE. – Senare har leverantörerna av webbläsare gjort ändringar som förhindrar klick­nappning, till exempel Google, se denna länk.

[attacker] [webbläsare] [ändrad 2 december 2019]