Clickjacking to atak, który jest chętnie stosowany na Facebooku do “porywania” kliknięć na przyciskach “Lubię to!”. Idea tego ataku, to nałożenie na oglądaną, z pozoru niewinną stronę — np. grę w balonki — niewidzialnej warstwy (tzw. pływającej ramki IFRAME) ze stroną Facebooka, na której znajduje się przycisk “Lubię to”.
Clicjacking na Twitterze
Ponieważ strona z Facebookiem jest niewidoczna, ale w sensie technicznym znajduje się nad oglądaną przez ofiarę stroną, ofiara klikając w balonik, tak naprawdę klika w miejsce, na “górnej” warstwie z Facebookiem. Gdzie dokładnie? Ano w przycisk “lubię to” — to sprawia, że nieświadomie dołącza do fanów zazwyczaj “spamerskiego” Fanpage na Facebooku.
Niestety, internauci sami z siebie nie bardzo mogą się obronić przed tym atakiem. Pomóc może zainstalowanie dodatku typu NoScript — wtedy przycisk lubię to na niewidzialnej warstwie nie zostanie załadowany. Z kolei webmasterzy mogą chronić swoje strony przed tzw. ramkowaniem na kilka sposobów — w szczegółach opisaliśmy je tutaj.