Sidejacking е процес на кражба на достъпа на някого до уебсайт, обикновено извършван в безжични обществени мрежи. За достъп до уебсайт, лош фактор използва пакетиране, за да получи некриптирана „бисквитка“, която дава достъп до уебсайт, например уеб поща. Sidejacking позволява на лошия участник да се представя за потребител, тъй като сесийната бисквитка вече предоставя достъп до съдържанието на уебсайта.

Sidejacking не позволява достъпът на лошия участник до паролата на потребителя. След като сесията е изключена и се изисква удостоверяване, за да влезете, лошият участник губи достъп. SSL достъпът е често срещан и предотвратява откриването на пароли, но много сайтове не криптират данни след влизане и затова са отворени за този тип дупка в сигурността.

Firesheep, сигурност, термини за сигурност, сесия бисквитка