Clickjacking

Das folgende Video demonstriert, was es mit “Clickjacking” auf sich hat.

Zuerst sieht man ein simples Flash-Game, bei dem der Internet-Nutzer wiederholt auf einen hin- und herspringenden Button klicken muss. Das sieht noch harmlos aus. Im zweiten Teil des Videos zeigt der Autor jedoch, wo die Gefahr liegt. Es ist (beziehungsweise es war) nämlich möglich, das Flash-Game über die Einstellungsseite zu legen, die Macromedia für den Flash-Player anbietet.

Wenn man sich die einzelnen Klicks nun genauer ansieht, merkt man, dass der Internet-Nutzer ohne es zu bemerken zunächst auf den Button “Alle Websites löschen” klickt. Dieses bestätigt er anschließend mit einem weiteren Klick. Nun wird die Einstellungsseite refresht, so dass dort nur noch der Link der gerade besuchten böswilligen Seite erscheint. Dieser Seite wird danach der Zugriff auf die Webcam und das Mikrofon erlaubt. Der “Clickjack” war erfolgreich.