Sidejacking on prosessi, jossa varastetaan joku pääsy verkkosivustolle, joka tehdään tyypillisesti langattomissa julkisissa verkoissa. Jos haluat käyttää verkkosivustoa, huono näyttelijä käyttää pakettivälinettä saadakseen salaamattoman evästeen, joka antaa pääsyn verkkosivustolle, kuten webmailiin. Sidejackingin avulla huono näyttelijä voi kuvitella käyttäjää, koska istunnon eväste tarjoaa jo pääsyn verkkosivuston sisältöön.

Sidejacking ei salli huono näyttelijän pääsyä käyttäjän salasanaan. Kun istunto on kirjautunut ulos ja kirjautumiseen vaaditaan todennus, huono näyttelijä menettää pääsynsä. SSL-yhteys on yleinen ja estää salasanojen löytämisen, mutta monet sivustot eivät salaa tietoja kirjautumisen jälkeen ja ovat siten avoimia tämäntyyppiselle tietoturva-aukolle.

Firesheep, turvallisuus, suojausehdot, istunnon eväste