• 404 Blog Not Found:javascript - クリックジャック殺しなbookmarklet
• クリックジャック - 素人がプログラミングを勉強するブログ

などを見ると，透明なiframeを重ねて誤爆させる攻撃らしい。
僕は難しいことは解らないんでアレなんだけど，例えば，次のようなユーザースタイルシートを設定しておけば，少なくともボタンの上にはiframeは重ならないと思うんだけど。どーなんだろうか。

 * {
  z-index: 1 !important;
}
iframe {
  z-index: -1 !important;
}

それか，iframeの中のformを消しちゃえば，ポストして情報が漏洩してしまうことはないんじゃないかな。

iframe form{
  display: none !important;
}

あと透明化しているといってもcssで設定してるだけなので，こうすれば見えるようにはなる。

 * {
  filter: alpha(opacity=100) !important;
  -moz-opacity:1 !important;
  opacity:1 !important;
}

どちらにせよ1x1pxのiframeは見えないんだけど。