El clickjacking es un mecanismo para engañar a los usuarios de Internet , en el que un atacante puede acceder a información confidencial o incluso acceder al ordenador de un usuario atrayéndolo a una página aparentemente inofensiva o inyectando código malicioso en una página segura. El principio se basa en el hecho de que una capa invisible se encuentra en la parte superior de la página visible, en la que se carga la página que necesita el atacante, mientras que el elemento de control (botón, enlace) necesario para realizar la acción requerida se combina con el visible enlace o botón en el que se espera que el usuario haga clic. . Son posibles varias aplicaciones de la tecnología, desde suscribirse a un recurso en una red social hasta robar información confidencial y realizar compras en tiendas en línea a expensas de otra persona.
El término "clickjacking" fue utilizado por primera vez por los especialistas en seguridad de la información Robert Hansen y Jeremiah Grossman. Descubrieron una vulnerabilidad de día cero en los productos de Adobe y en los navegadores de Microsoft y Mozilla , que permitía el acceso a la computadora de la víctima [1] .