Protección contra ClickJacking en navegadores

A continuación dejo una guía para protegerse o disminuir los riesgos de ataques del tipo ClickJacking en cada navegador. Adaptado de Clickjacking and Other Browsers (IE, Safari, Chrome, Opera).

Firefox

Los usuarios de Firefox pueden instalar la extensión NoScript desarrollada por Giorgio Maone y debe configurarse para bloquear los IFRAMEs (NoScript Options|Plugins|Forbid IFRAMEs) como muestra la imagen.
Nota: La versión 1.8.9.1 (aún no oficial) protege completamente de las últimas variantes del ataque.

Internet Explorer

En este navegador se puede seleccionar las opciones Internet Options|Security, seleccionar Internet y configurar a Alto el nivel para esta zona.
Si bien se puede crear una lista de sitios confiables, las malas noticias son que en IE no protege completamente contra ClickJacking.

Safari

En este navegador se puede desactivar el contenido activo pero no se puede hacerlo por sitio y no se puede deshabilitar los IFRAMEs.
Por este motivo los usuarios de Safari tampoco están protegidos completamente.

Chrome

En este navegador se puede desactivar el contenido activo ejecutando el navegador de la siguiente manera:

chrome.exe -disable-javascript -disable-java -disable-plugins

De todas maneras tampoco hay forma de desactivar los IFRAMEs, no pudiendo protegerse contra ClickJacking.

Opera

Es el mejor diseñado en lo que respecta a seguridad y usabilidad pudiendo configurar el navegador a medida según se explica en Site Preferences and Quick Preferences y mediante sus preferencias utilizarlas para protegerse de ClickJacking ingresando a Opera|Preferences|Advanced|Content.
Luego ingrese opera:config en su barra de navegación, haga clic en Extensions y desmarque la opción IFrames.

En conclusión sólo con Firefox + NoScript y Opera correctamentes configurados estamos protegidos o bien utilizando navegadores en modo texto como Links, Lynx (ver demo), w3m.

Cristian