Myslím, že tyhle předpoklady jsou nesprávné (proto nelze hodnotit ani jejich závěry).
Takže podle vás je v pořádku, když browser při kliknutí na element X pošle kliknutí elementu Y?Můžu vidět nějaký příklad, které tohle skutečně dělá? Clickjacking útoky, které znám, jsou totiž založeny na tom, že uživatel skutečně klikne přímo na element Y.
Je v pořádku, když skript ze stránky X může ovlivnit obsah stránky Y?Opět bych požádal o příklad, abych se omylem nebavili o něčem, co možná vůbec neexistuje 8-)
