Skip to main content
Tous les termes Glossary

Clickjacking

Share this post on X (Twitter) Visit cside on Instagram Share this post on LinkedIn
Definition

Le clickjacking est une attaque dans laquelle des acteurs malveillants incitent les utilisateurs à cliquer sur quelque chose de différent de ce qu'ils perçoivent, souvent en superposant des éléments transparents sur des boutons ou des liens légitimes. Cela peut entraîner des actions indésirables, le vol de données ou l'installation de logiciels malveillants. Pour empêcher le clickjacking, les développeurs implémentent un code anti-frame et utilisent des en-têtes de sécurité tels que X-Frame-Options ou CSP frame-ancestors pour contrôler la manière dont leurs pages peuvent être intégrées dans des iframes.

Vous recherchez peut-être également :
Sécurité côté client Voir la définition Politique de sécurité du contenu (CSP) Voir la définition CORS (partage de ressources entre origines) Voir la définition
Définition

Qu'est-ce que Clickjacking?

Le clickjacking est une attaque dans laquelle des acteurs malveillants incitent les utilisateurs à cliquer sur quelque chose de différent de ce qu'ils perçoivent, souvent en superposant des éléments transparents sur des boutons ou des liens légitimes. Cela peut entraîner des actions indésirables, le vol de données ou l'installation de logiciels malveillants. Pour empêcher le clickjacking, les développeurs implémentent un code anti-frame et utilisent des en-têtes de sécurité tels que X-Frame-Options ou CSP frame-ancestors pour contrôler la manière dont leurs pages peuvent être intégrées dans des iframes.

Définition

Comment Clickjacking en rapport avec la sécurité côté client ?

Clickjacking est un concept important dans la sécurité côté client qui aide à protéger les sites Web et les applications Web contre diverses menaces et vulnérabilités. Le clickjacking est une attaque dans laquelle des acteurs malveillants incitent les utilisateurs à cliquer sur quelque chose de différent de ce qu'ils perçoivent, souvent en superposant des éléments transparents sur des boutons ou des liens légitimes. Cela peut entraîner des actions indésirables, le vol de données ou l'installation de logiciels malveillants. Pour empêcher le clickjacking, les développeurs implémentent un code anti-frame et utilisent des en-têtes de sécurité tels que X-Frame-Options ou CSP frame-ancestors pour contrôler la manière dont leurs pages peuvent être intégrées dans des iframes.

Got more questions

Talk to a security expert

We answer client-side security questions every day. Bring yours.

Book a demo
Browse all terms
Réserver une démonstration