Session Sidejacking
Session Sidejacking to nic innego jak kradzież sesji, która jest używana w celu korzystania z różnych aplikacji internetowych. Czym jest ta kradzież? Otóż, gdy użytkownik loguje się do swojego konta w internecie, np. na Facebooku, generowany jest token uwierzytelniający. To token pozwala użytkownikowi mieć dostęp do swojego konta bez potrzeby ciągłego logowania na każdej stronie internetowej. Hackery, którzy realizują atak Session Sidejacking, wykorzystują specjalne programy do przechwycenia tokenu, który będzie służył do kradzieży sesji użytkownika. W ten sposób, hakerzy uzyskują dostęp do konkretnych kont w internecie, co pozwala im wykraść poufne informacje, jak np. hasła, numery kart kredytowych czy dane osobowe. Jest to bardzo poważny problem, który powinien budzić nasze poważne zaniepokojenie.