Нашёл интересную статью про clickjacking и Cross-Site Policy. От совсем простых основ и интерактивных примеров и до реальных уязвимостей в Twitter и Google YOLO.
Когда читаешь такое, кажется чем-то нереальным. Вроде бы, совсем простые уязвимости. Да их нигде в реальности не встретишь! А вот и нет. Вот они, на сайтах, на которых ты бываешь каждый день.