Session Sidejacking
Session sidejacking är en teknik som används av hackare för att ta över en öppen session på en annan persons dator eller mobiltelefon utan att använda lösenord.
När du går in på en webbplats skapas en session mellan din dator och servern som webbplatsen ligger på. Sessionen innehåller information om vem du är och vad du gör på webbplatsen. Om någon kan få tag på denna sessionsinformation kan de använda den för att ta över din session och få tillgång till webbplatsen eller dina personliga uppgifter.
Så här fungerar session sidejacking: Hackaren sniffar (eller övervakar) nätverket för att hitta en öppen session, med hjälp av en teknik som kallas ”packet sniffer”. Därefter tar hackaren ut sessionens ID-nummer från datatrafiken, och använder detta nummer för att ”kapra” sessionen. Hackaren kan då använda denna session för att visa webbplatsen från ditt konto, eller till och med för att logga in på webbplatsen som du.
För att skydda dig själv bör du alltid använda en säker https-anslutning när du loggar in på en webbplats, och använda starka lösenord för varje konto du har. Du kan också använda en VPN-tjänst eller ställa in din webbläsare för att automatiskt radera cookies och annan sessionsinformation när du stänger webbläsaren.