Clickjacking är en mekanism för att lura internetanvändare , där en angripare kan få tillgång till konfidentiell information eller till och med få tillgång till en användares dator genom att locka honom till en till synes ofarlig sida eller injicera skadlig kod på en säker sida. Principen bygger på det faktum att ett osynligt lager ligger ovanpå den synliga sidan, där sidan som angriparen behöver laddas in, medan kontrollelementet (knapp, länk) som krävs för att utföra den nödvändiga åtgärden kombineras med den synliga länk eller knapp som användaren förväntas klicka på. . Olika tillämpningar av teknik är möjliga - från att prenumerera på en resurs i ett socialt nätverkinnan du stjäl konfidentiell information och gör köp i nätbutiker på någon annans bekostnad.
Termen "clickjacking" användes först av informationssäkerhetsspecialisterna Robert Hansen och Jeremiah Grossman. De upptäckte en nolldagarssårbarhet i Adobes produkter och i webbläsarna till Microsoft och Mozilla , vilket gav åtkomst till offrets dator [1] .