Sidejacking je proces krađe nečijeg pristupa web-lokaciji koji se obično izvodi na bežičnim javnim mrežama. Da biste pristupili web-lokaciji, loš glumac koristi snifer paketa da bi dobio nešifrirani kolačić koji omogućuje pristup web-lokaciji, kao što je web-pošta. Sidejacking dopušta lošem glumcu da se oponaša korisnika jer kolačić sesije već pruža pristup sadržaju web-lokacije.

Sidejacking ne dopušta lošem pristupniku pristup korisničkoj lozinki. Kada se sesija odjavi, a za prijavu je potrebna autentifikacija, loš glumac gubi pristup. SSL pristup je čest i ne sprječava otkrivanje lozinki, ali mnoge web lokacije ne šifriraju podatke nakon prijave i stoga su otvorene za ovu vrstu sigurnosne rupe.

Firesheep, sigurnost, sigurnosni pojmovi, kolačić sesije