Le CursorJacking est une attaque de type ClickJacking qui a pour particularité de "créer" un décalage entre l'endroit où vous semblez cliquer et l'endroit où vous cliquez réellement. De ce fait, on peut vous faire en théorie cliquer n'importe où. Cette attaque combinée à d'autres types de ClickJacking peut être extrèmement efficace et dangereuse.
Cette page fonctionne uniquement sous firefox, cependant l'attaque est facilement reproduisable sous d'autres navigateurs tel Internet Explorer.
Cliquez sur les liens 1 et 2, vous verrez qu'en réalité vous cliquez sur les liens qui sont plus bas.
En fait le principe est simple, le curseur original est masqué par un png transparent grâce à la propriété cursor de css. Un faux curseur est ajouté en javascript, avec un léger décalage par rapport au vrai.
Ceci n'est qu'un exemple minime pour montrer le principe. On peut faire quelque chose de bien plus évolué en émulant les différents états du curseur (pointer etc), en utilisant des png transparentes par dessus les liens pour combler le manque de précision...