في موضوع مش معروف لدى الكثير وأيضاً الهاكرز المحترفين كثير منهم لا يعرفونه ..وهي ClickJacking ويقعون ضحية لها
الكثير يعرف ثغرات CSRF والتي تستغل تفعيل session لدى الضحيه في المتصفح ليستطيع الهاكر تنفيذ اوامر وتطبيق عمليات مثل اضافة حساب ادمن او تعديل باسورد ..والثغره هذي شبيهه به
الكثير من العمليات مثلا في الفيس بوك لا تتم الا عبر النقر على زر submit مثل تغيير باسورد او اجراء اي عمليه مثل الحذف والاضافة وغيره هنا يبداء ذكاء الهاكر في استغلال هذي الشي ولكن كيف يستطيع الهاكر ان يرغم الضحيه بعمل click وليس كثغرة CSRF لأن بعض المواقع لا تسمح مثل الفيس بوك
جائت تقنية ClickJacking وهي تعمل انت بنفسك click ليتم تنفيذ عمليتين العمليه الظاهره امامك وعملية خفيه تنجز وتتم هذي عبر اكواد جافا تختلف من استخدام ومن مكان الى اخر مثل
<style id="antiClickjack">body{display:none !important;}</style>
<script type="text/javascript">
if (self === top) {
var antiClickjack = document.getElementById("antiClickjack");
antiClickjack.parentNode.removeChild(antiClickjack );
} else {
top.location = self.location;
}
</script>
امثلة على تطبيق الثغره هذي مثل تحميل flashplayer
على الاعجابات في الصفحات
وأيضاً التحميل والتحديث والدخول