Clickjacking

Attaque par détournement de clics pour faire réaliser des actions non voulu par un utilisateur

• Utilisation d'une iframe
• Attacher l'iframe au curseur

Exemples

Exemple d'Iframe rendu invisible grâce à du js.

<html>
    <body>
        <iframe id="myIframe" src="example.com"></iframe>
    </body>
</html>

<script>
    document.getElementById("myIframe").hidden = true;
</script>

Sources

• Clickjacking - Imperva
• Clickjacking - Cheatsheetseries OWASP