English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Session Hijacking
Session Hijacking je útok na webovou aplikaci, kde útočník se snaží ukrást identitu uživatele. Když uživatel se přihlásí do aplikace, vytvoří se tzv. session. Ta je tedy aktivní po určitou dobu pro dané přihlášení. Útočník může získat tuto session ID a snažit se převzít kontrolu nad účtem uživatele.
Pokud se útočník zmocní session ID, tak se mu otevírá řada možností, například může vytvářet a mazat data nebo dokonce přihlásit se do účtu uživatele. Aby se uživatel chránil před Session Hijackingem, měl by si udržovat svůj prohlížeč a antiviry aktualizované a používat silná hesla. Také by měl používat SSL/TLS šifrování, což pomáhá snížit riziko únosu session ID.