Autor: Batou | 16.7.2013 |
Clickjacking (click hijacking) je metoda, kdy útočník využívá rámů, aby nad zamýšlený cíl kliku umístil ještě jednu vrstvu, spouštějící úplně něco jiného, než uživatel zamýšlel. Ale proč bych se snažil o kostrbaté definice - na Soomu je o clickjackingu skvělý seriál. Kdo by si však myslel, že velké weby proti němu budou již dnes imunní, šeredně by se zmýlil.
Právě LinkedIn je totiž na clickjacking náchylný. Dovoluje totiž útočníkovi otevřít stránku https://www.linkedin.com/shareArticle? ve skrytém rámu. Jak se toho dá využít se můžete přesvědčit ve videu i obrázcích zdrojové stránky.