Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: ataque de redressão de interface, sequestro de cliques

Um truque em que o seu site real é escondido dentro da página de um atacante, levando os visitantes a clicar em coisas que não veem — defendido por uma definição simples que impede o seu site de ser enquadrado.

O que é

O clickjacking é um engano. Um atacante carrega o seu site genuíno de forma invisível por cima (ou por baixo) da sua própria página e depois atrai o visitante a clicar no que parece um botão inofensivo. Na realidade, o clique cai no seu site escondido — confirmando um pagamento, alterando uma definição ou aprovando algo que o visitante nunca pretendeu. O seu site real está a fazer exatamente o que lhe mandam; o visitante é que não consegue ver no que está realmente a clicar.

Porque é importante para o seu negócio

Se o seu site pode ser incorporado em silêncio na página de outra pessoa, um burlão pode manipular os seus clientes para realizarem ações nas próprias contas — e, para o cliente, vai parecer que foi o seu site a fazê-lo. Isso é um golpe direto na confiança e, potencialmente, no dinheiro dos seus clientes.

A defesa é direta: uma definição que diz aos navegadores «não permitam que o meu site seja apresentado dentro do enquadramento de outro site». É invisível para visitantes legítimos e elimina a técnica por completo. Raramente há motivo para o site comum de um negócio precisar de ser incorporável noutro lado, por isso esta é habitualmente uma vitória segura e gratuita.

Como saber / o que fazer

O nosso verificador gratuito diz-lhe se o seu site está protegido contra ser enquadrado. Se não estiver, o guia de correção do clickjacking mostra como adicionar a definição protetora — uma pequena alteração feita por quem gere o seu site, sem custos.

Want to fix this on your own domain? See the free guide →