Sidejacking to proces kradzieży czyjegoś dostępu do strony internetowej, zwykle w bezprzewodowych sieciach publicznych. Aby zablokować dostęp do strony internetowej, zły aktor używa sniffera pakietów do uzyskania niezaszyfrowanego pliku cookie, który zapewnia dostęp do strony internetowej, takiej jak webmail. Sidejacking pozwala złemu aktorowi na podszywanie się pod użytkownika, ponieważ cookie sesji zapewnia już dostęp do zawartości strony.

Sidejacking nie pozwala złemu aktorowi na dostęp do hasła użytkownika. Gdy sesja zostanie wylogowana, a uwierzytelnienie jest wymagane do zalogowania się, zły aktor traci dostęp. Dostęp SSL jest powszechny i ​​uniemożliwia wykrywanie haseł, ale wiele stron nie szyfruje danych po zalogowaniu, dlatego są otwarte na tego typu lukę bezpieczeństwa.

Firesheep, Security, warunki bezpieczeństwa, cookie sesji