"Khi bạn vô tình truy cập vào trang web nguy hiểm (có hình thức hoàn toàn vô hại), k�� xấu s�� khiến bạn bấm vào một link, phím hoặc một v�� trí bất k�� trên trang mà bạn còn không nhận thấy điều gì đang diễn ra", Jeremiah Grossman, Giám đốc thông tin của hãng bảo mật WhiteHat Security (M��), mô t��. "Sau đó, trang này s�� biết mọi hoạt động trên Internet của bạn như bạn vào website nào, đăng nhập thông tin gì, xem gì trên YouTube, thậm chí khống ch�� c�� webcam và tai nghe".

Th�� thuật này không liên quan đến JavaScript mà dựa trên cách thức hoạt động của trình duyệt, do đó tắt JavaScript trong trình duyệt là vô ích. Ngày 7/10, Guy Aharonovsky, chuyên gia phát triển Flash, tung ra đoạn mã khai thác dạng mẫu (proof-of-concept) nhằm chứng minh mức đ�� nguy hiểm của clickjack.

Các chuyên gia bảo mật đã d�� định công b�� lỗi này t�� tháng trước nhưng một s�� nhà cung cấp đã yêu cầu hoãn lại cho đến khi h�� cập nhật xong phần mềm. Adobe đang nâng cấp Flash Player, tuy nhiên s�� ch�� có th�� ngăn chặn được những cuộc khai thác clickjack s�� dụng chương trình này trong khi nhiều ứng dụng khác vẫn tồn tại lỗi.