O que é Clickjacking?
Clickjacking é um formulário de software malicioso que aparentemente pode controlar os links que um navegador da Internet exibe para várias páginas da Web. Uma vez que isso ocorre, e uma vez que um usuário tenta lamber esse link, o usuário é levado para um site não intencional. Em alguns casos, o usuário pode reconhecer isso imediatamente; em outros casos, o usuário pode não ter consciência do que aconteceu.
O clickjacking ocorre quando um programa malicioso é incorporado a um site. Esse programa fica sob o mouse do usuário, de acordo com Jeremiah Grossman, pesquisador de segurança que lida com problemas da Internet. Depois que o usuário clica, geralmente em um link, mas pode estar em qualquer lugar da página, um novo site pode aparecer ou o software pode ser baixado e o clickjacking ocorreu.
As possibilidades de abuso de software de clickjacking são infinitas. Existem várias coisas que têm os principais sites e empresas especialmente alarmados. Primeiro, o fato de o programa poder ser executado em praticamente qualquer site da Web, sem o conhecimento ou a capacidade do proprietário do site de interrompê-lo. Segundo, o clickjacking pode levar o usuário a um site espelho, enquanto ainda o faz acreditar que está no site da empresa e extrai informações pessoais, geralmente fornecidas livremente. Terceiro, nenhum navegador, exceto os poucos que não são baseados em gráficos, é imune ao software de clickjacking.
Além de roubar dados pessoais, como informações de contas bancárias, informações de cartão de crédito e números do Seguro Social, o clickjacking também pode instalar vários aplicativos de software em um computador sem o conhecimento do usuário. Este software pode ser vírus, spyware ou adware prejudicial. O último pode não ser extremamente prejudicial por natureza, mas muitas vezes apresenta um grande problema para os computadores.
Detalhes sobre como funciona o clickjacking, além das informações básicas já listadas, estão sendo cuidadosamente protegidos. Navegadores e empresas de software de segurança da Internet estão trabalhando em um patch de segurança que ajudaria a corrigir a situação. No entanto, isso pode levar algum tempo.
Além de usar um navegador baseado em texto, como o Lynx ™, não há muito que possa ser feito neste momento. Aqueles que empregam algum tipo de solução descobrirão que a navegação na Internet se tornará muito diferente do que costumavam fazer. Existem aplicativos, como o NoScript ™, que podem impedir a execução de aplicativos Java e de script em um navegador, mas isso tornaria alguns sites praticamente inúteis.