Чем атаки DoubleClickjacking отличаются от традиционного кликджекинга?

Атаки DoubleClickjacking отличаются от традиционного кликджекинга тем, что в DoubleClickjacking используются двойные клики мыши. xakep.ru firexcore.com

Традиционный кликджекинг предполагает создание вредоносной страницы, где пользователи обманом нажимают на скрытые или замаскированные элементы. xakep.ru Обычно такие атаки осуществляются путём наложения на страницу скрытого iframe, созданного хакерами. xakep.ru

DoubleClickjacking работает иначе: злоумышленник создаёт сайт с кнопкой-приманкой, при нажатии на которую открывается новое окно с другой приманкой, например, требованием решить CAPTCHA. xakep.ru Тем временем JavaScript на исходной странице в фоновом режиме изменяет её на другой сайт, на котором пользователь должен совершить какое-то действие. xakep.ru

Таким образом, DoubleClickjacking обходит существующие средства защиты от кликджекинга, поскольку не использует iframe и не пытается передать cookie на другой домен. xakep.ru Вместо этого действия осуществляются непосредственно на легитимных сайтах. xakep.ru