Hva er JavaScript Hijacking?

Alternativt referert til som JSON-kapring, er JavaScript-hijacking et angrep der potensielt sensitiv informasjon er oppnådd fra en bruker. Det utføres ved å utnytte en JSON (JavaScript-objektnotasjon) på et annet nettsted. Attackers avlyser informasjonen fra et annet nettsted ved å kjøre skriptet fra sine egne nettsteder og fange JSON-dataene før den sendes tilbake til den opprinnelige nettsiden.

Sårbarheten presenterer seg når en nettleser har en feilpolicy for enkel opprinnelse. Denne feilen kan tillate at et JavaScript-program lastes fra et annet nettsted. JSON-dataene hentet fra skriptet er kapret før de sendes tilbake til det opprinnelige nettstedet, og gir en angriper all informasjon som ble sendt gjennom JSON via skriptet.

Hijack, JavaScript, Sikkerhetsbetingelser