Open Redirect
Open Redirect tarkoittaa haavoittuvuutta, joka mahdollistaa pahan tahtoisen henkilön ohjata käyttäjän verkkosivulta toiselle sivulle ilman käyttäjän tietämystä tai suostumusta. Tämä haavoittuvuus esiintyy yleensä, kun web-sovellus hyväksyy ulkoisen syötteen ohjausargumenttina ja ohjaa käyttäjän syötetyn linkin URL-osoitteeseen.
Hyökkääjä voi käyttää tätä haavoittuvuutta huijatakseen käyttäjiä klikkaamaan linkkejä, jotka näyttävät olevan luotettavia mutta joita ohjataan haitallisille sivustoille, jotka voivat sisältää haittaohjelmia ja varastaa käyttäjän arkaluontoisia tietoja.
Välttääksesi Open Redirect -haavoittuvuuden, käyttäjän tulee olla varovainen luotettavuuden suhteen kaikkien linkkien kanssa ja varmistaa, että hyperlinkeissä olevat URL-osoitteet johtavat odotettuihin verkkosivuihin. Web-sovelluskehittäjien tulisi myös tarkistaa kaikki ulkoiset syötteet ja poistaa kaikki ohjausargumentit, joita voidaan käyttää pahan tahtoisiin tarkoituksiin.