Đánh cắp phiên (Session Hijacking) là việc khai thác một phiên máy tính hợp lệ. HTTP là một giao thức phi trạng thái, giới thiệu phiên với Cookie, một cập giá trị khóa được lưu trữ trong máy tính người dùng hoạt động như một con trỏ đến dữ liệu tương ứng được lưu trữ trong máy chủ. Điều này làm cho Cookie trở thành một thực thể bí mật và đây là nơi bảo mật. Session Hijacking được thực hiện bằng cách đánh cắp Cookie và mạo danh nạn nhân bằng cách có các giá trị đó (Cookie) trong một yêu cầu HTTP.
Tài liệu tham khảo
1. J. Joseph and S. Bhadauria, "Cookie Based Protocol to Defend Malicious Browser Extensions," 2019 International Carnahan Conference on Security Technology (ICCST), 2019, pp. 1-6, doi: 10.1109/CCST.2019.8888425.