clickjacking

ovvero tecnica per cui l’utente pensa di aver cliccato una cosa, ma invece ne ha cliccata un’altra.

può essere messo in pratica anche con un semplici opacity:0; nei css.
Motivo per cui, dicono , alcuni siti non permettono l’embed, mettendo questa dicitura nella head:

<meta http-equiv="X-Frame-Options" content="deny">

es: dalla console
Refused to display  http://www.xxx.it/composition_widget/preventivo/’ in a frame because it set ‘X-Frame-Options’ to ‘SAMEORIGIN’.
 
info:http://en.wikipedia.org/wiki/Clickjacking – http://javascript.info/tutorial/clickjacking