Cursorjacking

Cursorjacking

Le cursorjacking, ou détournement de curseur, est une technique malveillante visant à pousser un internaute à fournir des informations confidentielles ou à prendre le contrôle de son ordinateur en le poussant à cliquer sur des endroits d'une page apparemment sures. Le terme de cursorjacking a été inventé par Eddy Bordi, chercheur au sein du groupe Vulnerability.fr (sécurité informatique).

Sommaire

Principe du cursorjacking

Le CursorJacking est une attaque de type Clickjacking qui a pour particularité de "créer" un décalage entre l'endroit où vous semblez cliquer et l'endroit où vous cliquez réellement. De ce fait, on peut vous faire en théorie cliquer n'importe où. Cette attaque combinée à d'autres types de Clickjacking peut être extrêmement efficace et dangereuse.

Prévention

Il n'existe pour le moment aucune protection sur les différents navigateurs. On pourrait aisément imaginer une extension détectant dans les propriétés CSS le changement de curseur, cependant cela produirait également beaucoup de faux positifs.

Notes et références


Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Cursorjacking de Wikipédia en français (auteurs)

Игры ⚽ Поможем написать реферат

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”