Clickjacking je mechanismus pro klamání uživatelů internetu , při kterém může útočník získat přístup k důvěrným informacím nebo dokonce získat přístup k počítači uživatele tím, že jej naláká na zdánlivě neškodnou stránku nebo vloží škodlivý kód na bezpečnou stránku. Princip je založen na tom, že nad viditelnou stránkou je umístěna neviditelná vrstva, do které se načte stránka, kterou útočník potřebuje, přičemž ovládací prvek (tlačítko, odkaz) nutný k provedení požadované akce je kombinován s viditelným odkaz nebo tlačítko, na které má uživatel kliknout. Jsou možné různé aplikace této technologie – od přihlášení k odběru zdroje na sociální síti až po krádež důvěrných informací a nákupy v internetových obchodech na cizí náklady.
Termín „clickjacking“ poprvé použili specialisté na informační bezpečnost Robert Hansen a Jeremiah Grossman. V produktech Adobe a v prohlížečích Microsoft a Mozilla objevili zranitelnost zero-day , která umožňovala přístup k počítači oběti [1] .