Click Hijacking

**Click Hijacking** — это, блять, когда хакеры ставят на сайте невидимые элементы, которые обманом заставляют тебя кликать не туда. Похоже на классический clickjacking, но тут уже замахиваются на более серьезные вещи. Всё началось, когда кто-то умудрился прятать свои уловки под легитимными интерфейсами. На практике жертва кликает на кнопку “Купить” (думая, что она реальная), а в итоге покупает хуй пойми что или начинает скачивать вирус.

Как это работает? Например, у тебя открыта страница с крутым предложением. А под ней прячется iframe, наложенный на кнопку, который ведет на другую страницу. Ты нажимаешь — и вместо скидки на кроссовки тебе предлагают подписаться на ебаный спам или, еще хуже, крадут данные с карточки. В одном случае, атакующие заставили пользователей Facebook “лайкать” фейковые страницы просто потому, что кнопка была завуалирована. Результат? Больше тысячи лайков и миллион проблем.

Ловушки тут, блять, поджидают на каждом углу. Первое — это незаметные кнопки, которые исчезают или ведут себя странно, когда ты наводишь на них курсор. Второе — если сайт тормозит, это может быть признаком того, что там есть скрытые скрипты, которые делают хуй знает что.

Никогда не знаешь, когда кликнешь не на ту кнопку, и, сука, это может обернуться настоящим пиздецом. Поэтому, будь на чеку, особенно если на сайте часто выскакивают поп-апы или подозрительные оверлеи.

А вот ирония: многие думают, что это какие-то сложные технологии, а на самом деле это просто старая добрая хитрость. Так что, когда увидишь странный сайт, лучше не кликай туда, блять.