Als ontwikkelaar kom je soms per toeval situaties tegen die je aan het denken zetten. Laatst stuitte ik op het fenomeen clickjacking: een techniek waarbij een kwaadwillende een legitieme webpagina manipuleert door er een onzichtbare laag overheen te leggen, zodat gebruikers per ongeluk op elementen klikken.
Nieuwsgierig naar de werking van deze techniek, heb ik een eenvoudige Proof of Concept ontwikkeld. In deze demo zie je een button die zogenaamd een actie uitvoert, maar die wordt bedekt met een overlay zodat de daadwerkelijke klik verborgen blijft.
Voor meer informatie en om te zien hoe professionals met dit onderwerp omgaan, bekijk de Security Rocks Penetratietest.