Clickjacking es un formulario de software malicioso que aparentemente puede tomar el control de los enlaces que muestra un navegador de Internet para varias páginas web. Una vez que eso ocurre, y una vez que un usuario intenta hacer clic en ese enlace, el usuario es llevado a un sitio no deseado. En algunos casos, el usuario puede reconocer esto inmediatamente; en otros casos, el usuario puede ignorar por completo lo que sucedió.

Clickjacking ocurre cuando un programa malicioso está incrustado en un sitio web. Este programa se encuentra bajo el mouse del usuario, según Jeremiah Grossman, un investigador de seguridad que se ocupa de problemas de Internet. Una vez que el usuario hace clic, generalmente en un enlace, pero puede estar en cualquier parte de la página, puede aparecer un nuevo sitio web o se puede descargar el software y se ha producido un clic.

Las posibilidades de cómo se puede abusar del software de clickjacking son infinitas. Hay una serie de cosas que tienen sitios web importantes y empresas especialmente alarmadas. Primero está el hecho de que el programa puede ejecutarse en prácticamente cualquier sitio web sin el conocimiento del propietario del sitio web o la capacidad de detenerlo. Segundo, el clickjacking puede llevar al usuario a un sitio espejo y al mismo tiempo hacerles creer que están en el sitio web de la compañía y extraer información personal, a menudo que se da gratuitamente. Tercero, ningún navegador, excepto los pocos que no están basados ​​en gráficos, es inmune al software de clickjacking.

Además de robar datos personales, como la información de la cuenta bancaria, la información de la tarjeta de crédito y los números de la Seguridad Social, el secuestro de clics también puede instalar una serie de aplicaciones de software en una computadora sin el conocimiento del usuario. Este software puede ser virus dañino, spyware o adware. Este último puede no ser extremadamente dañino por naturaleza, pero a menudo presenta un gran problema para las computadoras.

Los detalles sobre cómo funciona el clickjacking, además de la información básica ya enumerada, se están guardando de cerca. Los navegadores y las compañías de software de seguridad de Internet están trabajando en un parche de seguridad que ayudaría a corregir la situación. Sin embargo, eso puede llevar algo de tiempo.

Aparte de usar un navegador basado en texto, como Lynx ™, no hay mucho que se pueda hacer en este momento. Aquellos que empleen algún tipo de solución encontrarán que la navegación por Internet será muy diferente de lo que solían. Hay aplicaciones, como NoScript ™, que pueden bloquear la ejecución de aplicaciones Java y script en un navegador, pero esto haría que algunos sitios web sean prácticamente inútiles.