English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
Indonesia
Session Sidejacking
“Session Sidejacking” هو عملية احتيالية تهدف إلى سرقة، والتلاعب، والتحكم بجلسة مستخدم واحد في موقع ويب. يتم ذلك عن طريق اختراق اتصال المستخدم بالموقع وسرقة معرّف الجلسة. ومن خلال هذا المعرّف، يمكن للمهاجم الوصول إلى حساب المستخدم وتحكم به، دون الحاجة إلى اسم المستخدم وكلمة المرور.
لمنع الانتحال، يجب على مزودي خدمة الويب تأمين جلسات مستخدميهم بشكل سليم، وذلك بتشفير الاتصال بين المستخدم والموقع، واستخدام بروتوكولات الأمان الموثوقة.
لحماية نفسك من “Session Sidejacking”، يجب الابتعاد عن استخدام شبكات الواي فاي المفتوحة والتي لا تحتوي على تشفير قوي، وتغيير كلمات المرور بشكل دوري واستخدام عناوين URL المألوفة.
اتمنى أن تكون قد استوعبت الفكرة بشكل واضح.