Détournement de clic
Le détournement de clic (ou clickjacking) est une attaque basée sur l'interface qui incite les utilisatrices et utilisateurs de sites web à cliquer involontairement sur des liens malveillants. Pour le détournement de clics, les attaquants intègrent leurs liens malveillants dans des boutons ou des pages légitimes d'un site web. Dans un site infecté, chaque fois qu'une personne clique sur un lien légitime, l'attaquant obtient les informations confidentielles de cette personne, ce qui compromet en fin de compte sa vie privée sur Internet.
Le détournement de clic peut être évité en implémentant une politique de sécurité du contenu avec la directive frame-ancestors
et en implémentant des attributs Set-Cookie
.
Voir aussi
- Sécurité sur le Web : protection contre le détournement de clic
- Le détournement de clic sur Wikipédia
- Le détournement de clic sur OWASP (en anglais)