Qu'est-ce que le Clickjacking?
Le détournement de clic est une forme de logiciel malveillant qui peut apparemment prendre le contrôle des liens qu'un navigateur Internet affiche pour différentes pages Web. Une fois que cela se produit et qu'un utilisateur essaie de cliquer sur ce lien, il est redirigé vers un site non souhaité. Dans certains cas, l'utilisateur peut être capable de le reconnaître immédiatement. dans d'autres cas, l'utilisateur peut ignorer totalement ce qui s'est passé.
Le détournement de clic se produit lorsqu'un programme malveillant est intégré à un site Web. Ce programme survole sous la souris de l'utilisateur, selon Jeremiah Grossman, chercheur en sécurité travaillant sur Internet. Une fois que l'utilisateur a cliqué, généralement sur un lien mais il peut être n'importe où sur la page, un nouveau site Web peut apparaître ou un logiciel peut être téléchargé et un clickjacking s'est produit.
Les possibilités d'abus des logiciels de clickjacking sont infinies. Les sites Web majeurs et les entreprises sont particulièrement alarmés par un certain nombre de facteurs. Premièrement, le programme peut s'exécuter sur pratiquement n'importe quel site Web sans que le propriétaire du site Web en ait la connaissance ou la capacité de l'arrêter. Deuxièmement, le détournement de clic peut amener l'utilisateur sur un site miroir tout en leur faisant croire qu'il se trouve sur le site Web de la société et qu'il exploite des informations personnelles, souvent fournies librement. Troisièmement, aucun navigateur, à l'exception des très rares logiciels non basés sur des graphiques, n'est à l'abri des logiciels de clickjacking.
En plus de voler des données personnelles, telles que des informations de compte bancaire, des informations de carte de crédit et des numéros de sécurité sociale, le détournement de clic peut également installer un certain nombre d'applications logicielles sur un ordinateur à l'insu de l'utilisateur. Ce logiciel peut être un virus, un logiciel espion ou un logiciel publicitaire nuisible. Ces derniers ne sont peut-être pas extrêmement nocifs par nature, mais ils posent souvent un gros problème pour les ordinateurs.
Les détails sur le fonctionnement du détournement de clic, autres que les informations de base déjà répertoriées, sont surveillés de près. Les navigateurs et les éditeurs de logiciels de sécurité Internet travaillent sur un correctif de sécurité qui permettrait de remédier à la situation. Cependant, cela peut prendre du temps.
À part l'utilisation d'un navigateur textuel, tel que Lynx ™, il n'y a pas grand chose à faire à ce stade. Ceux qui emploient une solution trouveront que la navigation sur Internet deviendra très différente de ce qu’elle était. Certaines applications, telles que NoScript ™, peuvent empêcher l'exécution d'applications Java et de scripts sur un navigateur, mais cela rendrait certains sites Web pratiquement inutiles.