Session Sidejacking
“Session Sidejacking” est un type de cyberattaque où un attaquant intercepte le trafic réseau entre deux ordinateurs pour accéder aux sessions de connexion ouvertes. Les sessions sont utilisées pour garder une personne connectée à un site Web ou à une application sans avoir à se reconnecter chaque fois qu’elle y accède. L’attaque consiste à voler les cookies de session qui sont envoyés entre le navigateur de la victime et le site Web ou l’application qu’elle utilise. Les cookies de session peuvent être utilisés pour accéder aux informations personnelles de la victime, telles que les données de paiement, les identifiants de connexion ou les historiques de navigation.
Pour se protéger contre les attaques de type “Session Sidejacking”, il est conseillé d’utiliser une connexion HTTPS cryptée qui protège les informations envoyées entre l’ordinateur de la victime et le site Web ou l’application. Vous pouvez également utiliser une extension de navigateur pour bloquer les cookies tiers ou vous déconnecter de votre compte chaque fois que vous avez terminé d’utiliser le site Web ou l’application.