Clickjacking-ul este un mecanism pentru înșelarea utilizatorilor de internet , în care un atacator poate obține acces la informații confidențiale sau chiar poate obține acces la computerul unui utilizator atragându-l către o pagină aparent inofensivă sau injectând cod rău intenționat într-o pagină sigură. Principiul se bazează pe faptul că deasupra paginii vizibile se află un strat invizibil, în care este încărcată pagina de care are nevoie atacatorul, în timp ce elementul de control (buton, link) necesar pentru a efectua acțiunea necesară este combinat cu cel vizibil. link-ul sau butonul pe care este așteptat să facă clic utilizatorul. . Sunt posibile diverse aplicații ale tehnologiei - de la abonarea la o resursă dintr-o rețea socialăînainte de a fura informații confidențiale și de a face achiziții în magazinele online pe cheltuiala altcuiva.
Termenul „clickjacking” a fost folosit pentru prima dată de specialiștii în securitatea informațiilor Robert Hansen și Jeremiah Grossman. Ei au descoperit o vulnerabilitate zero-day în produsele Adobe și în browserele Microsoft și Mozilla , care a permis accesul la computerul victimei [1] .