En un ataque de clickjacking mediante el uso de script, iframe, CSS y cuadros de texto permite que el atacante capture los datos en una capa que controla y el usuario no puede ver, debido a que utilizan diversos métodos para ocultarla.El clickjacking es posible debido a características aparentemente inofensivas de una página web HTML que pueden ser empleadas para realizar acciones inesperadas.Existen varias formas de ejecutar esta técnica: El término clickjacking fue acuñado por Jeremiah Grossman y Robert Hansen en 2008,[1] también conocido como UI redressing.El clickjacking puede ser entendido como una variante del problema de reemplazo confuso.Los ataques detectados incluyen publicidad no visible dentro del aviso de privacidad.
Representa como opera el Clickjacking, inyectando en el sitio una capa transparente que secuestra el click del usuario.
