Session Hijacking
Session hijacking è una tecnica informatica attraverso la quale un malintenzionato può prendere il controllo di una sessione di un altro utente senza il suo consenso.
In altre parole, quando accedi a un sito web protetto (ad esempio con username e password) il server crea una “sessione” che ti identifica. Questa sessione è come una chiave che permette all’utente di accedere ai propri dati e al sito web in questione.
Il problema del session hijacking è che un attaccante può rubare questa chiave (ovvero la sessione) e utilizzarla per accedere ai dati dell’utente legittimo. Quindi, invece di loggarti nel sito come sei tu, viene loggato l’attaccante che sta rubando la tua sessione.
Per evitare questo tipo di attacco, ci sono diverse tecniche di sicurezza a disposizione come l’utilizzo di certificati SSL, sessione token, controlli sull’indirizzo IP, ecc.