le “Clickjacking” (qui est un sous-ensemble du «UI Redressing“) est une technique malveillante qui consiste à tromper l'internaute en interagissant (dans la plupart des cas, en cliquant) sur quelque chose de différent que ce avec quoi l'utilisateur croit qu'il est en interaction. Ce type d'attaque, qui peut être utilisé seul ou en combinaison avec d'autres attaques, pourrait envoyer des commandes non autorisées ou révéler des informations confidentielles alors que la victime est en interaction sur des pages Web, en apparence inoffensives. Le terme «Clickjacking” a été inventé par Jeremiah Grossman et Robert Hansen en 2008.

Une attaque clickjacking utilise des fonctionnalités apparemment inoffensives de HTML et Javascript pour forcer la victime à exécuter des actions indésirables, tels que cliquer sur un bouton qui apparaît pour effectuer une autre opération. Il s'agit d'un problème de sécurité “côté client” qui affecte une grande variété de navigateurs et plates-formes. Pour mener à bien ce type de technique, l'attaquant doit créer une page web apparemment inoffensive qui charge l'application cible dans un iframe (convenablement caché à travers l'utilisation du code CSS). Une fois cela fait, l'attaquant pourrait induire la victime à interagir avec sa page web factice par d'autres moyens (comme par exemple l'ingénierie sociale). Comme d'autres attaques, une condition habituelle est que la victime soit authentifiée dans le site cible de l'attaquant.