sessionskapning

(session hijacking, sidejacking) – olovligt övertagande av någon annans session på internet medan den pågår (från inloggning till utloggning). Sessionskaparen tar över offrets identitet utan att webbplatsen märker något. Kaparen kan då mata in falska uppgifter, ändra inställningar och göra beställningar i offrets ställe. Sessionskapning förutsätter att kaparen lyckas ta reda på offrets sessions‑ID.

[it-säkerhet] [ändrad 15 oktober 2018]