clickjacking

Door clickjacking en malvertizing is het onderscheid tussen "vage"- en niet-"vage" sites ernstig vervaagd.

Onder meer de browsers Explorer, Firefox, Safari, Opera en Chrome zijn kwetsbaar voor het zogenoemde 'clickjacking' (linkkaping).

Clickjacking is een techniek die ook wel bekend staat als 'user interface redressing'. Het is een vrij nieuwe techniek waarbij de gebruiker in de val gelokt wordt door op een verborgen link te klikken. Bijvoorbeeld, een gebruiker komt een pop-up boodschap tegen op een website met schijnbaar een video als inhoud. Dit blijkt geen video te zijn, maar een nagemaakte foto met een afspeelknop. De gebruiker klikt op de afspeelknop in de veronderstelling dat de video zal starten, maar onrechtstreeks klikt hij op een verborgen link die onder een foto verscholen zit.

Bij Clickjacking probeert de aanvaller je ergens op te laten klikken. Daarbij wordt vaak gebruik gemaakt van jouw eigen website, door deze in te laden in een andere website. Ja, dat heb je correct gelezen. De website laad jouw website in om er misbruik van te maken. Daar komt overigens niet eens hacken aan te pas. De hacker maakt gebruik van een foefje dat bijna zo oud is als de eerste HTML-pagina's: het iFrame-element. Dit element staat je toe om (stukken van) een website in te laden.

"Beveiligers laten weinig los over de werking van clickjacking", meldde de Automatisering Gids in oktober, "waarbij hackers gebruik kunnen maken van een fundamenteel probleem dat in vrijwel alle browsers is te vinden". Bij clickjacking wordt een kwaadaardige webpagina onder een legitieme webpagina geschoven. Als de gebruiker, die dit niet kan zien, op bepaalde plekken klikt, klikt hij meteen op knoppen van de malicieuze webpagina, die allerhande criminele acties tot gevolg kunnen hebben. Gevormd naar het voorbeeld van hijacking, een woord dat aan het eind van de 19de eeuw in het Engels ontstond, voor 'overvallen' („Hold'm up high, Jack").