対象サイトを透明なフレームで重ね、利用者が別の見た目の要素をクリックしているつもりで、実際には裏の本物のボタンを押させる攻撃です。
「同意」「送金」「削除」などのボタンを気づかぬうちに押させられます。
X-Frame-Options か、より新しい CSP の frame-ancestors でフレーム埋め込みを禁止しているかを確認します。
URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。