Alternativ als JSON-Hijacking bezeichnet, ist JavaScript-Hijacking ein Angriff, bei dem potenziell vertrauliche Informationen von einem Benutzer erlangt werden. Es wird ausgeführt, indem ein JSON (JavaScript Object Notation) auf einer anderen Website ausgenutzt wird. Angreifer fangen Informationen von einer anderen Website ab, indem sie das Skript von ihren Websites ausführen und die JSON-Daten erfassen, bevor sie an die ursprüngliche Website zurückgesendet werden.
Die Schwachstelle zeigt sich, wenn ein Webbrowser eine fehlerhafte Single Origin Policy hat. Dieser Fehler kann dazu führen, dass ein JavaScript-Programm von einer anderen Website geladen wird. Aus dem Skript abgerufene JSON-Daten werden entführt, bevor sie an die ursprüngliche Website zurückgesendet werden, wodurch ein Angreifer alle Informationen erhält, die über JSON über das Skript gesendet werden.
Entführung, JavaScript, Sicherheitsbedingungen
