クリックジャッキング…といってもその手段はいくつかあるかと思いますが、XSS(クロスサイトスクリプティング)やCSRF(クロスサイトリクエストフォージェリ)による攻撃/偽装を防ぐFirefoxの拡張機能がいくつかありますので、それらの機能を持った拡張機能で下記テストページのクリックジャッキングが防げるかどうか試してみました。 Google Chrome 1.0.154.43 ClickJacking Vulnerability JavaScriptを有効にしている状態で一番下のリンク(Clickjack The Target ?)をクリックして、同じタブにyahoo.comを開くなら○、xssed.comを開くなら×とします。 Content Security Policy:×CSRF Protector:×NoScript:○(JavaScriptを許可している場合は×) noXSS:×