Alternativt referert til som
JSON-kapring, er
JavaScript-hijacking et angrep der potensielt sensitiv informasjon er oppnådd fra en bruker. Det utføres ved å utnytte en JSON (JavaScript-objektnotasjon) på et annet nettsted. Attackers avlyser informasjonen fra et annet nettsted ved å kjøre skriptet fra sine egne nettsteder og fange JSON-dataene før den sendes tilbake til den opprinnelige nettsiden.
Sårbarheten presenterer seg når en nettleser har en feilpolicy for enkel opprinnelse. Denne feilen kan tillate at et JavaScript-program lastes fra et annet nettsted. JSON-dataene hentet fra skriptet er kapret før de sendes tilbake til det opprinnelige nettstedet, og gir en angriper all informasjon som ble sendt gjennom JSON via skriptet.
Hijack, JavaScript, Sikkerhetsbetingelser