Skip to main content
Todos los Términos Glossary

Clickjacking

Share this post on X (Twitter) Visit cside on Instagram Share this post on LinkedIn
Definition

El clickjacking es un ataque en el que los actores maliciosos engañan a los usuarios para que hagan clic en algo diferente de lo que perciben, a menudo superponiendo elementos transparentes sobre botones o enlaces legítimos. Esto puede dar lugar a acciones no deseadas, robo de datos o instalación de malware. Para evitar el clickjacking, los desarrolladores implementan código de frame-busting y utilizan encabezados de seguridad como X-Frame-Options o CSP frame-ancestors para controlar cómo se pueden incrustar sus páginas en iframes.

También podría estar buscando:
seguridad del lado del cliente Ver definición Política de seguridad de contenidos (CSP) Ver definición CORS (Intercambio de recursos de origen cruzado) Ver definición
Definición

¿Qué es Clickjacking?

El clickjacking es un ataque en el que los actores maliciosos engañan a los usuarios para que hagan clic en algo diferente de lo que perciben, a menudo superponiendo elementos transparentes sobre botones o enlaces legítimos. Esto puede dar lugar a acciones no deseadas, robo de datos o instalación de malware. Para evitar el clickjacking, los desarrolladores implementan código de frame-busting y utilizan encabezados de seguridad como X-Frame-Options o CSP frame-ancestors para controlar cómo se pueden incrustar sus páginas en iframes.

Definición

¿Cómo se relaciona Clickjacking con la seguridad del lado del cliente?

Clickjacking es un concepto importante en la seguridad del lado del cliente que ayuda a proteger sitios web y aplicaciones web de diversas amenazas y vulnerabilidades. El clickjacking es un ataque en el que los actores maliciosos engañan a los usuarios para que hagan clic en algo diferente de lo que perciben, a menudo superponiendo elementos transparentes sobre botones o enlaces legítimos. Esto puede dar lugar a acciones no deseadas, robo de datos o instalación de malware. Para evitar el clickjacking, los desarrolladores implementan código de frame-busting y utilizan encabezados de seguridad como X-Frame-Options o CSP frame-ancestors para controlar cómo se pueden incrustar sus páginas en iframes.

Got more questions

Talk to a security expert

We answer client-side security questions every day. Bring yours.

Book a demo
Browse all terms
Reservar una demo