Una nueva alarma en temas de seguridad web se ha disparado, se llama clickjacking.
Los detalles iban a ser difundidos en una conferencia de la OWASP pero a petición de Adobe ha sido cancelada.

Se trata de una vulnerabilidad a la que estarían expuestos los navegadores modernos. No se conocen muchos detalles pero su funcionamiento se basaría en que el usuario al hacer clic sober un enlace o un botón en realidad lo está haciendo sobre otro enlace controlado por terceros. Javascript, Flash, Silverlight…
La solución no parece pasar por un simple parche.

Los más alarmistas recomiendan volver a los navegadores en modo texto o por lo menos desactivar javascript o usar la extensión noscript en el caso de Firefox.

¿Estas alarmas afectarán a la analítica web?

Tiendo en cuenta que muchas herramientas se basan en el uso de scripts o el uso de banners publicitarios para marketing proporcionados por terceras partes y/o con tecnologías no estándares, un aumento de la desconfianza por parte del usuario (y del desarrollador/administrador) no parece que sea una buena noticia.

Estamos siguiendo una trayectoria en la que cada vez se desconfía más de elementos de tercera parte, tal y como comentamos en su día con las Cookies de tercera parte o el otro día Sergio Maldonado con las medidas de privacidad y seguridad de los nuevos navegadores, certificados digitales…