ClearClick, la solución al ClickJacking para usuarios de Firefox
La funcionalidad de ClearClick se da del siguiente modo: cada vez que el usuario interactúa con una página, ya sea por medio del ratón o teclado, y esta tiene un elemento que está obstruyendo (ya sea transparente o camuflado), NoScript saldrá al ataque con una ventana que te dirá que acción -realmente- estás por ejecutar.
En la ventana emergente que nos brindará ClearClick, podremos ver el texto/imagen con el enlace real, y el enlace que se estaba anteponiendo (ClickJacking), pudiendo bloquear incluso el ataque de forma permanente en ese sitio.
Si actualizan o instalan la última versión de NoScript, podrán asegurarse de que están protegidos contra esta forma de ataque que ya está dando dolores de cabeza a algunos usuarios.
Fuente: http://www.blogantivirus.com/clearclick-la-solucion-al-clickjacking-para-usuarios-de-firefox
A ver, seamos sensatos en cuanto a las diferentes variantes que he visto de este problema (Si bien no he estado estudiando todas). El patron común es que la visibilidad la tornan a 0. Tenemos ahí un frame con visibilidad 0, lo cual permite que se pueda utilizar un lector del codigo si X = 0. Mensaje de alerta. No es un sistema que este implantado en prácticamente ninguna web. Por lo que apenas daría 1 o 2 falsos positivos.
ResponderBorrar