Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraClickjacking é uma prática mal-intencionada usada por criminosos cibernéticos para induzir os usuários da Web a realizar um comportamento inesperado em sites, como clicar em um botão ou link, sem seu conhecimento ou consentimento. É um tipo de fraude on-line relacionada à engenharia social. O clickjacking também é conhecido como "ataque de reparação de IU", pois aproveita o desalinhamento em uma interface de usuário (IU) entre o que o usuário vê e o que o invasor projetou. Ele costuma ser usado para enganar usuários desavisados e fazê-los fornecer informações pessoais ou participar de transações financeiras.
O clickjacking envolve o uso de quadros ocultos, imagens invisíveis e elementos HTML, como links, para enganar o usuário e fazê-lo clicar em algo malicioso ou que não produza o resultado desejado. Ao sobrepor elementos clicáveis em uma página, o invasor pode controlar onde o usuário clica e manipular as ações resultantes do clique. Nos casos mais graves, o clickjacking pode ser usado para lançar ataques de phishing e roubar senhas e informações financeiras dos usuários.
Para se proteger contra o clickjacking, os webmasters devem garantir que as interfaces de usuário sejam projetadas e alinhadas adequadamente com o que os usuários esperam ver ao interagir com um site. Além disso, os navegadores da Web podem ser configurados com proteções contra o clickjacking, como "frame busting" ou desativação de elementos HTML por padrão. Por fim, softwares de segurança, como programas antivírus, podem ser usados para detectar e interromper ataques de clickjacking.
