Noscript heeft ook vrij vaak valse positieven met clickjacking echter, volgens noscript zou het een tijdje geleden ook op mijn site zitten.
is knap, want de code die geladen werd was exact wat ik ook gemaakt had, en daar zaten geen verborgen elementen in.
(is ondertussen weg, de site is overigens niet aangepast tussen die fout en nu (ja, nieuwe entries maar..))
in geval van NOS heb je vaak zo'n 'placeholder' plaatje, die verbergt de eigenlijke video speler = verborgen element = clickjack melding.
het is wel goed om er een beveiliging tegen te hebben, maar het is niet altijd iets wat slecht gebruikt word, soms is het juist om iets er mooier uit te laten zien of zelfs om dingen makkelijker te maken.
voorbeeld van om het makkelijker te maken:
ik heb op een site namelijk wel een contact formulier waar een element verborgen is, is een invoer velt met label "age", positie: negatief 1000 pixels in de linker bovenhoek, die zie je niet, en kan je niet invoeren, en dat mag ook niet, want doe je dat wel weigert hij het bericht te versturen, een spam bot ziet echter niet waar hij staat en vult netjes een leeftijd in, en word dus geweigerd.
makkelijker hieraan is dat de gebruiker niks hoeft te doen, en ik ook geen Capatcha hoef invoegen, en toch geen spam krijg.