Anti-Clickjacking in der Praxis
In einer Studie haben Forscher untersucht, welche der Top-500-Webseiten Anti-Clickjacking einsetzt und wie wirkungsvoll die Maßnahmen sind.
- Ronald Eikenberg
Clickjacking ist eine unsichtbare und unterschätzte Bedrohung im Netz: Kriminelle "entführen" Mausklicks von der angesurften Seite und leiten sie auf ein unsichtbar überlagertes Zielframe um. Während der Anwender auf der vermeintlich harmlosen Tarnseite surft, verbreitet er unbewusst etwa Spam über soziale Netzwerke oder ändert im Webinterface des Routers die Sicherheitseinstellungen. Gustav Rydstedt, Elie Bursztein und Dan Boneh und Collin Jackson von den Universitäten Stanford und Carnegie Mellon haben untersucht, welche der 500 meistbesuchten Webseiten Maßnahmen gegen Clickjacking bieten und wie wirksam diese sind.
Gustav Rydstedt, Elie Bursztein und Dan Boneh und Collin Jackson: Busting Frame Busting - a Study of Clickjacking Vulnerabilities on Popular Sites (rei)
