Clickjacking je oblik zlonamjernog softvera koji naizgled može preuzeti kontrolu nad vezama koje internetski preglednik prikazuje za različite web stranice. Nakon što se to dogodi i kada korisnik pokuša kliknuti na tu vezu, korisnik se odvodi na nenamjerno mjesto. U nekim slučajevima, korisnik to može odmah prepoznati; u drugim slučajevima, korisnik može biti potpuno nesvjestan onoga što se dogodilo.
Clickjacking se događa kada je zlonamjerni program ugrađen u web stranicu. Ovaj program lebdi pod korisnikovim mišem, prema Jeremiah Grossmanu, sigurnosnom istraživaču koji se bavi internetskim problemima. Nakon što korisnik klikne, obično na vezu, ali to može biti bilo gdje na stranici, može se pojaviti nova web stranica ili se softver može preuzeti i došlo je do klikanja.
Mogućnosti kako se softver za klikanje može zloupotrijebiti su beskrajne. Postoji niz stvari koje su posebno uznemirile glavne web stranice i tvrtke. Prva je činjenica da se program može pokrenuti na gotovo bilo kojoj web stranici bez znanja ili sposobnosti vlasnika web stranice da to zaustavi. Drugo, clickjacking korisnika može odvesti na zrcalo, a da pritom vjeruje da se nalazi na web-stranici tvrtke i rudari osobne podatke, koji se često slobodno daju. Treće, nijedan preglednik, osim rijetkih koji se ne temelje na grafici, nije imun na softver za klikanje.
Osim krađe osobnih podataka, kao što su podaci o bankovnom računu, podaci o kreditnoj kartici i brojevi socijalnog osiguranja, clickjacking također može instalirati brojne softverske aplikacije na računalo bez znanja korisnika. Ovaj softver može biti štetni virusi, špijunski ili adware. Potonje možda nije izrazito štetno po prirodi, ali često predstavlja veliki problem za računala.
Pojedinosti o tome kako clickjacking funkcionira, osim osnovnih informacija koje su već navedene, pomno se čuvaju. Preglednici i softverske tvrtke za internetsku sigurnost rade na sigurnosnoj zakrpi koja bi pomogla ispraviti situaciju. Međutim, to može potrajati.
Osim korištenja preglednika koji se temelji na tekstu, kao što je Lynx™, u ovom trenutku se ne može puno učiniti. Oni koji koriste neku vrstu rješenja otkrit će da će pregledavanje Interneta postati daleko drugačije od onoga što su prije. Postoje aplikacije, kao što je NoScript™, koje mogu blokirati pokretanje Java i skript aplikacija u pregledniku, ali to bi neke web stranice učinilo gotovo beskorisnima.