Nel mese scorso ho visto una crescita di grado migliore nei siti che hanno script di clickjacking che ti rendono come la pagina web o la pagina del sito di Facebook quando fai clic in qualsiasi punto della pagina. Ho persino visto siti che hanno questo per "alla fine della pagina".
Sono curioso di sapere se c'è un modo per proteggermi da tali truffe. Disattivare JS non è una soluzione o rimanere disconnesso da Facebook.
Dai un'occhiata a NoScript . Ovviamente il suo scopo principale è quello di disattivare JavaScript (e altri "componenti aggiuntivi" nel browser) a livello globale e attivarlo solo per siti selezionati (cioè fidati). Tuttavia può essere gestito in modo diverso , ad es. puoi lasciare il JavaScript attivato, pur continuando a trarre profitto da altri meccanismi di sicurezza, ad es. la tecnologia ClearClick , che risponde esattamente alle tue preoccupazioni.
Fai riferimento alla sezione delle domande frequenti per i dettagli su cosa ti protegge e su come funziona. Le FAQ affermano anche che sei sfortunato, quando non usi Firefox. Non sono sicuro che si tratti di un'esagerazione, ma almeno non sono a conoscenza di alternative.
Leggi altre domande sui tag facebook clickjacking