Étant particulièrement difficile à détecter, découvrez le fonctionnement de ce nouveau type d’attaque et les mesures à adopter pour vous en protéger.
Étant particulièrement difficile à détecter, découvrez le fonctionnement de ce nouveau type d’attaque et les mesures à adopter pour vous en protéger.
Le clickjacking est une technique utilisée par les cybercriminels pour inciter les utilisateurs à cliquer sur des éléments de page web déguisés ou invisibles. Ces clics permettent aux pirates de réaliser des actions à l’insu des victimes, comme valider une commande, accorder une autorisation ou encore exfiltrer des données.
Le doubleclickjacking, quant à lui, repose sur une séquence de double-clics qui contourne les protections classiques (X-Frame-Options, les cookies SameSite ou encore les politiques de sécurité de contenu (CSP)). Malheureusement, ces mesures, conçues pour contrer le clickjacking traditionnel, ne sont pas adaptées pour bloquer cette variante plus sophistiquée.
Le DoubleClickjacking exploite l’intervalle entre un premier clic et un second clic, souvent utilisé dans des interactions courantes comme la validation d’un CAPTCHA ou la navigation rapide sur des interfaces.
Ce procédé rend les attaques particulièrement dangereuses, car elles exploitent un comportement naturel de navigation.
Cette technique est encore plus trompeuse sur les smartphones, où les hackers peuvent se servir des interactions de type double-tap pour cibler les utilisateurs depuis des applications ou sur leur navigateur.
Les entreprises, quelque soit leur taille, ne sont pas épargnées :
Le doubleclickjacking n’est pas encore très répandue, c’est pourquoi, il est important de prendre des mesures préventives afin de limiter les risques au maximum. Voici une liste des bonnes pratiques que vous pouvez adopter :
Même si de nombreux navigateurs et plateformes travaillent sur des solutions pour contrer ce type d’attaque notamment en développant des outils pour détecter et bloquer les séquences de double-click suspectes et des notifications / alertes pour bloquer les comportements inhabituels, il est important de se prémunir contre ce type d’attaque.
Avant de se quitter…
Si cet article sur le doublieclickjacking vous a plu, n’hésitez pas à le partager sur les réseaux sociaux, à vous abonner à notre newsletter digitale et/ou à nous suivre sur Google Actualités pour recevoir nos prochains articles.
Vous pouvez également suivre nos meilleurs articles via notre flux RSS : https://www.leptidigital.fr/tag/newsletter-digitale/feed/ (il vous suffit de l’insérer dans votre lecteur de flux RSS préféré (ex : Feedly)).
Nous sommes aussi actifs sur LinkedIn, X, Facebook, Threads et YouTube. On s’y retrouve ?
Anciennement E-Store Manager et Social Media Manager en agence et chez l’annonceur, je m’intéresse principalement aux sujets liés au Community Management, au Social Media Advertising et au E-commerce au sens large. Je suis aussi toujours à l’affût des dernières tendances webmarketing et couvre ces sujets pour LEPTIDIGITAL. Pour me contacter : [email protected]