Вы уверены, что кнопка на вашем сайте — это именно та кнопка, за которую её принимают? К сожалению, злоумышленники могут наложить на интерфейс сайта свои прозрачные элементы. Это и есть суть кликджекинга, способа тихого перехвата пользовательского ввода: посетители веб-ресурса могут невольно совершать действия, о которых вовсе не подозревали. Рассматриваем механику подобных атак и способы защиты от них. Кликджекинг (clickjacking) буквально означает захват кликов. Посетитель сайта думает, что нажимает на кнопку или ссылку, а его клик перенаправляется на невидимый или замаскированный элемент...