ما هو Sidejacking؟

Sidejacking هي عملية سرقة وصول شخص ما إلى موقع ويب ، وعادة ما يتم ذلك على الشبكات العامة اللاسلكية. لاستخدام الوصول إلى موقع ويب جانبيًا ، يستخدم الممثل السيئ حزمة شم للحصول على ملف تعريف ارتباط غير مشفر يمنح الوصول إلى موقع ويب ، مثل بريد الويب. يتيح تطبيق Sidejacking للممثل السيء تمثيل المستخدم لأن ملف تعريف ارتباط الجلسة يوفر بالفعل الوصول إلى محتوى موقع الويب.

Sidejacking لا يسمح للممثل السيئ بالوصول إلى كلمة مرور المستخدم. بمجرد تسجيل خروج الجلسة ، والمطلوب من المصادقة لتسجيل الدخول ، يفقد الممثل السيئ الوصول. الوصول إلى طبقة المقابس الآمنة شائع ويمنع اكتشاف كلمات المرور ، لكن العديد من المواقع لا تقوم بتشفير البيانات بعد تسجيل الدخول ، وبالتالي فهي مفتوحة لهذا النوع من الثغرات الأمنية.

Firesheep ، الأمن ، شروط الأمن ، ملف تعريف ارتباط الجلسة