Das sogenannte Clickjacking gehört zu den raffiniertesten Hackertricks. Dabei werden dem Browser durchsichtige Inhalte untergejubelt, die bei einem Klick auf einen vermeintlich echten Link zur Hackerseite führen. Erst mit der Version 3.6.9 hat Firefox einen Clickjacking-Schutz eingebaut. Wer dem eingebauten Schutzmechanismus nicht traut, kann mit einem Add-On das Clickjacking unterbinden.

Während andere Browser wie Opera oder Internet Explorer schon lange mit einem Anti-Clickjacking-Schutz ausgestattet sind, waren Firefox-Nutzer lange Zeit ungeschützt. Das hat sich mit der Version 3.6.9 zwar geändert. Wer auf Nummer sicher gehen möchte, kann sich mit dem Add-On „NoScript“ zusätzlich absichern. Um mit NoScript den Firefox-Browser gegen Clickjacking-Attacken immun zu machen, im Konfigurationsfenster im Bereich „Eingebettete Objekte“ die Funktion „iFRAME verbieten“ aktivieren.

Hier gibt es den Clickjacking-Schutz „NoScript“:
https://addons.mozilla.org/de/firefox/addon/722/