ClickjackingLe clickjacking est une forme de logiciel malveillant qui a le pouvoir de prendre le contrôle des liens qu’un navigateur Internet propose pour plusieurs pages web. Une fois que le logiciel est installé et dès lors que l’utilisateur tente d’accéder  à un lien, ce dernier est transféré vers un site qui ne correspondait pas à sa demande initiale. Il arrive que l’utilisateur le remarque, mais parfois, il n’a tout simplement pas conscience de ce qui se passe.

On parle donc de clickjacking lorsqu’un programme malveillant est intégré dans un site web.

Selon Jeremiah Grossman, un chercheur qui s’intéresse à la sécurité sur Internet, la souris est l’élément déclencheur puisque le clickjacking est activé une fois que l’internaute clique sur un lien ou alors n’importe où sur la page visitée, un nouveau site web peut apparaître et il est également possible qu’un logiciel soit téléchargé. C’est la définition même du clickjacking.

Tout d’abord, il faut savoir que le programme peut se trouver sur n’importe quel site web, et ce, sans même que le propriétaire le sache ou qu’il soit en mesure d’empêcher cela. Ensuite, le clickjacking est capable d’emmener l’utilisateur vers un site miroir en lui faisant croire qu’il se trouve bel et bien sur le site voulu afin de leur soutirer des informations personnelles et les utiliser à leur insu par la suite. Enfin, sachez qu’aucun navigateur (hormis les rares qui ne sont pas basés sur des graphiques) n’est immunisé contre le logiciel de clickjacking.

En plus de voler des informations personnelles telles que les numéros de carte bleue, de sécurité sociale etc. le clickjacking peut aussi installer un grand nombre d’applications sur un ordinateur sans que l’utilisateur ne s’en aperçoive. Il va de soi que ce logiciel est susceptible de contenir des virus très néfastes, des spyware ou encore des adware. Pour ce qui est des adware, ils ne sont certes pas très dangereux en soi, mais il pose souvent de gros problèmes aux ordinateurs.

Il n’y a que très peu d’informations concernant la façon dont fonctionne clickjacking ; seules des informations basiques sont proposées, le reste étant protégé. Les navigateurs ainsi que les entreprises spécialisées en sécurité pour logiciels travaillent conjointement sur un patch qui pourrait régler le problème du clickjacking. Toutefois, cela prendra beaucoup de temps.

Il existe des applications, NoScript par exemple, qui peuvent bloquer Java ainsi que les applications de script de fonctionner en arrière-plan d’un navigateur. Mais cela rendra certains sites web quasiment inutiles.