Session Sidejacking
Session Sidejacking - це коли хакер зловживає сессією користувача на веб-сайті або додатку, щоби зламати його без правильного доступу. Злодій може використовувати цю сессію, щоби мати доступ до конфіденційної інформації, яку видно через браузер або додаток.
Сценарій виглядає наступним чином: коли ви увійшли на сайт чи додаток, на вашому комп’ютері створюється сессія, щоби підтримувати вашу активність. Якщо хакер може отримати доступ до цієї сессії, то він може використати її для себе – отримати доступ до вашого облікового запису, вашої електронної пошти, кредитних карток тощо.
Отже, важливо пам’ятати, що для запобігання Session Sidejacking вам потрібно забезпечити безпеку вашої сессії. Це можна зробити, наприклад, шляхом виходу з облікового запису на сайті, якщо ви довго не користуєтесь ним, або використання HTTPS з’єднань, що забезпечують безпеку вашого з’єднання з веб-сайтом чи додатком.