Session Sidejacking
Session Sidejacking az, amikor egy támadó képes megkaparintani egy felhasználó internetszolgáltató által biztosított sütijének néven ismert egy darab információját. Ezzel a sütivel a támadó képes azonosítani az áldozatot, és hozzáférni az áldozat által használt weboldalakhoz, mintha ő maga lenne az áldozat. Ennek eredményeképpen a támadó az áldozat személyes adataihoz és más üzleti titkokhoz is hozzáférhet.
Az egyik legnépszerűbb módszer a Session Sidejacking elkövetésére az, hogy egy hálózatról való Internet-hozzáférést nyújtó weboldalt használnak, mint például egy hotspot. Az áldozat és a támadó ugyanazon a hálózaton vannak, így könnyűvé válik a sütik megszerzése és azonosító használata.
Szerencsére léteznek biztonsági intézkedések, amelyek megakadályozhatják a Session Sidejacking-et, mint például a HTTPS használata az adatkommunikációhoz. A felhasználók a biztonsági szempontok figyelembevételével kell, hogy böngésszenek az Interneten, például ne hagyjanak nyitva bejelentkezett állapotot a különböző weboldalakon, ha már nem használják azokat.