Wat is Clickjacking?
Clickjacking is een kwaadaardig softwareformulier dat schijnbaar de controle kan nemen over de koppelingen die een internetbrowser voor verschillende webpagina's weergeeft. Zodra dat gebeurt, en zodra een gebruiker die link probeert te likken, wordt de gebruiker naar een site gebracht die onbedoeld is. In sommige gevallen kan de gebruiker dit onmiddellijk herkennen; in andere gevallen is de gebruiker mogelijk helemaal niet op de hoogte van wat er heeft plaatsgevonden.
Clickjacking vindt plaats wanneer een kwaadaardig programma is ingebed in een website. Dit programma zweeft onder de muis van de gebruiker, volgens Jeremiah Grossman, een beveiligingsonderzoeker die zich bezighoudt met internetproblemen. Zodra de gebruiker klikt, meestal op een link, maar deze kan zich overal op de pagina bevinden, kan er een nieuwe website verschijnen of kan software worden gedownload en is er clickjacking gebeurd.
De mogelijkheden om misbruik te maken van clickjacking-software zijn eindeloos. Er zijn een aantal dingen die grote websites en vooral bedrijven alarmeren. Ten eerste is het feit dat het programma op vrijwel elke website kan worden uitgevoerd zonder medeweten of mogelijkheid van de website-eigenaar om het te stoppen. Ten tweede kan clickjacking de gebruiker naar een mirror-site brengen terwijl hij nog steeds laat geloven dat hij op de website van het bedrijf staat en persoonlijke informatie verzamelt, die vaak vrijelijk wordt verstrekt. Ten derde is geen enkele browser, behalve de weinige die niet op grafische afbeeldingen zijn gebaseerd, immuun voor clickjacking-software.
Naast het stelen van persoonlijke gegevens, zoals bankrekeninggegevens, creditcardgegevens en sofi-nummers, kan clickjacking ook een aantal softwaretoepassingen op een computer installeren zonder medeweten van de gebruiker. Deze software kan schadelijke virussen, spyware of adware zijn. Het laatste is misschien niet extreem schadelijk van aard, maar het vormt vaak een groot probleem voor computers.
Details over hoe clickjacking werkt, anders dan de basisinformatie die al wordt vermeld, worden nauwlettend in de gaten gehouden. Browsers en softwarebedrijven voor internetbeveiliging werken aan een beveiligingspatch die de situatie zou kunnen corrigeren. Dat kan echter enige tijd duren.
Anders dan het gebruik van een op tekst gebaseerde browser, zoals Lynx ™, is er op dit moment niet veel te doen. Degenen die een soort oplossing gebruiken, zullen merken dat het surfen op internet heel anders zal worden dan vroeger. Er zijn toepassingen, zoals NoScript ™, die kunnen voorkomen dat Java- en scripttoepassingen in een browser worden uitgevoerd, maar dit zou sommige websites vrijwel onbruikbaar maken.