SEU B.O.

O Clickjacking é um exemplo do problema do deputado confuso, em que um computador é enganado para o uso indecorredor de sua autoridade.

https://en.wikipedia.org/wiki/Clickjacking

Da Wikipedia, a enciclopédia livre

Em um ataque de clickjacking, o usuário é apresentado com uma interface falsa, onde sua entrada é aplicada a algo que eles não podem ver

Clickjacking (classificado como um ataque de reparação da interface do usuário ou reparação de interface do usuário) é uma técnica maliciosa de enganar um usuário para clicar em algo diferente do que o usuário percebe, revelando potencialmente informações confidenciais ou permitindo que outras pessoas assuma o controle de seu computador enquanto clicam em objetos aparentemente inócuos, incluindo páginas da web.[1][2][3][4][5]

O Clickjacking é um exemplo do problema do deputado confuso, em que um computador é enganado para o uso indecorredor de sua autoridade.[6]

História

Em 2002, foi notado que era possível carregar uma camada transparente sobre uma página da web e ter a entrada do usuário afetando a camada transparente sem que o usuário percebesse. No entanto, isso foi ignorado principalmente como uma questão importante até 2008.[7]

Em 2008, Jeremiah Grossman e Robert Hansen (do SecTheory) descobriram que o Adobe Flash Player era capaz de ser clicado, permitindo que um invasor obtivesse acesso ao computador de um usuário sem o conhecimento do usuário.[7] Grossman e Hansen cunharam o termo "clickjacking",[8][9] uma junção das palavras "clique" e "sequestrar".[7]

Como mais ataques de natureza semelhante foram descobertos, o foco do termo "UI reparação" foi alterado para descrever a categoria desses ataques, em vez de apenas clicar em si.[7]