Notas del curso Hacking ético: descubriendo vulnerabilidades en aplicaciones web

Superposición de un elemento iframe sobre otro con el fin de “capturar” el click del usuario sin que esteseaconscienteconelfindeprovocarunaacciónnodeseadaporpartedelusuario. 82 3.4. Clickjacking Impacto • Acciones indeseadas por parte del usuario. Requiere su interacción. 83 3.4. Clickjacking Formas de explotación • Ingeniería social. • CSRF • Phishing 84 3.4. Clickjacking Buenas prácticas • Implementar la cabecera “X-Frame-Options” en el servidor • Implementar la cabecera “Content Security Policy” en el servidor