1. El tema trata sobre el secuestro de un click
El secuestro de un click llamado también "Clickjacking" simplemente es cuando estés en una pagina creado por cualquier administrador introduce un código a la cual dirige a 2 ventanas html o para que entendéis, dos index.html pero una de ellas es invisible la otra es visible, la pagina invisible sigue al cursor de tal manera que al dar un click este lo hace en donde el administrador lo desee activando un Likejacking (facebook) Followerjacking (twitter) Suscribjacking (Youtube) inclusive la descarga de alguna software normal o malicioso.
Ejemplo 1.1 (2 paginas visibles)
En el siguiente ejemplo se muestra un html sencillo donde:
La primera pagina es de Facebook pero como se puede observar en la imagen esta recortada y solo se ve la leyenda "esta pagin" la cual originalmente dice " Esta pagina no te gusta".
La siguiente pagina es un Fake, la cual esta creada para personas con sentimientos celosos.
Se le obliga a la víctima dar un click en cualquier parte.
Ejemplo 1.2 2 paginas visibles)
En este ejemplo la victima ha dado un click, dandole "Me gusta" a una pagina intencionada
Si la pprimer pagina fuese invisible se veria asi:
Cuando la victima no le responde el click a la cual ha dado, busca dar click de nuevo teniendo como resultado la pagina Fake.
Como veran el secuesto de click es facil, y aquí les dejo un video - trailer
AQUI LES DEJO EL CODIGO FUENTE :
http://www.miblocdenotas.com/45645
NOTA: Cuando usas otro Iframe, no funciona por que solo se siguen entre 2 paginas, PORFAVOR SI TU ERES PROGRAMADOR Y MEJORAS EL CODIGO, COMPARTIR CON LA COMUNIDAD.