Add-on do Firefox inclui recurso que evita ataques de 'clickjacking'

O add-on NoScript, que bloqueia plug-ins e scripts no browser Firefox, foi atualizado para combater a nova classe de ataques que roubam os cliques dos usuários, conhecida como ‘clickjacking’.

A nova característica foi batizada por Giorgio Maone, desenvolvedor da extensão, de “ClearClick”. “O novo NoScript evitará a interação involuntária do usuário com links ‘transparentes’ que têm elementos disfarçados”, explica Maone.

O add-on pergunta, então, se os usuários querem continuar clicando ou proteger-se contra cliques na camada de conteúdo escondida.

Os pesquisadores Robert Hansen e Jeremiah Grossman foram os responsáveis pela descoberta e divulgação parcial do que é o ataque de 'clickjacking'. Após a Adobe revelar que a plataforma Flash Player é suscetível a esta ameaça, a dupla ofereceu mais detalhes sobre a mesma.

Grossman disse que há muitas variantes do 'clickjacking', incluindo o uso de iframes para levar os usuários a clicar em um local do site.

Fonte: IDG Now!