Na anderhalf jaar zal Firefox gebruikers standaard tegen Clickjacking beschermen, zo heeft de ontwikkelaar laten weten. Vanaf versie 3.6.9 ondersteunt de opensource browser x-frame-options. Dit is een header waarde die de webserver instelt en tegen browsers vertelt of een bepaalde pagina in het frame van een andere pagina geplaatst mag worden. Browsers moeten dit wel ondersteunen, iets wat standaard al het geval bij Internet Explorer en Google Chrome is.

NoScript
Gebruikers van Firefox NoScript zijn al sinds januari 2009 tegen Clickjacking-aanvallen beschermd, aldus Giorgio Maone, ontwikkelaar van de populaire uitbreiding. Hij waarschuwt dat x-frame-options niet tegen alle soorten van Clickjacking beschermt. In het geval van frame-gebaseerde API's, externe apps ondersteuning en widgets, is het lastig om de beveiligingsmaatregel te configureren. Het gaat dan onder andere om Facebook, waar in het verleden meerdere Clickjacking-aanvallen voorkwamen.

Volgens Maone zorgt de Content Security Policy (CSP) van Firefox 4 er straks voor dat ontwikkelaars hun websites tegen deze en andere beveiligingsproblemen met webapplicaties, zelfs in complexe scenario's, kunnen beschermen. Firefox 3.6.9 staat gepland voor 7 september.