O que é clickjacking? Sem mais delongas, os pesquisadores de segurança Robert Hanses e Jeremiah Grossman chamaram de clickjacking uma vulnerabilidade que atinge em cheio os navegadores, como o Google Chrome, o Opera e o Mozilla Firefox. Esse termo de língua inglesa “clickjacking” significa “furto de click”, se traduzirmos para o português. E, realmente, ele consiste em um roubo do clique do usuário, feito pelos hackers. O “roubo” é feito mediante o sequestro de iframes, botões ou banners em páginas da web. Ao clicar nesses locais, os usuários pensam acessar páginas inofensivas, mas, na realidade, caem em uma armadilha. Isso porque os códigos maliciosos são disfarçados nos botões das páginas, ficando invisíveis aos usuários. De fato, os sites infectados não inspiram suspeita nos usuários, haja vista que não possuem elementos que indiquem a ação dos hackers. E, o que é ainda mais preocupante, nenhum site está a salvo desse tipo de prática. Entre os ataques mais comuns de clickjacking da atualidade, podemos mencionar o “tweet bomb” e o “likejacking”. O primeiro é utilizado no Twitter para espalhar códigos maliciosos por meio de tweets. Já o likejacking é usado por fan pages com conteúdos de spam. (Adentro Cloud)

A Zendesk não permite a incorporação do Zendesk em iframe devido aos riscos de segurança inerentes a iframes para aplicativos da web. O risco de segurança, cópia fraudulenta de interface ou "clickjacking" (furto de clique) como é mais conhecido, é uma classe de ataque que usa um elemento de iframe em um site que na verdade está cobrindo outro website. (Zendesk)