ClickJacking được RoBert Hansen(nhà sáng lập và điều hành hãng SecTheory) và Jeremiah Grossman (Whitehat security) phát hiện vào năm 2008. Thực chất, clickjacking đã xuất hiện từ một vài năm trước 2008 nhưng từ sau những khám phá mới của Hansen và Grossman thì clickjacking mới lộ rõ khả năng thực sự của mình.
Còn được gọi với cái tên “UI redress attack”CJ là một kỹ thuật lừa đảo người dùng click vào một đối tượng hoàn toàn khác được ẩn mình đằng sau những đôí tượng có vẻ “trong sạch” mà người dùng đã click…
Hansen đã lên 1 danh sách 12 trường hợp có thể khai thác clickjacking trong trình duyệt, plug-in và website. Tuy nhiên, đây không phải là tất cả.
Cốt lõi của dạng tấn công này là sử dụng iframe và 2 thuộc tính CSS: opacity và z-index