![ZONAM RABBI || ZONAMKHANDAL [Lyrics Caption]](https://i.ytimg.com/vi/4zVhtUscQqc/hqdefault.jpg)
Innehåll
- Definition - Vad betyder Session Hijacking?
- En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
- Techopedia förklarar Session Hijacking
Definition - Vad betyder Session Hijacking?
Session kapning sker när en sessionstoken skickas till en klientwebbläsare från webbservern efter en framgångsrik autentisering av en klientinloggning. En attack för kapning av sessioner fungerar när den komprometterar tokenet genom att antingen konfiskera eller gissa vad en giltig token session kommer att bli, och därmed få obehörig åtkomst till webbservern. Detta kan resultera i sessioner som sniffar, man-i-mitten eller man-i-webbläsaren attacker, trojaner eller till och med implementering av skadliga JavaScript-koder.
Webbutvecklare är särskilt försiktiga med att kapa sessioner eftersom HTTP-kakorna som används för att upprätthålla en webbplatssession kan startas av en angripare.
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Session Hijacking
Under de första dagarna stödde inte HTTP-protokollet cookies och därför innehöll webbservrar och webbläsare inte HTTP-protokoll. Utvecklingen av session kapning började 2000 när HTTP 1.0-servrar implementerades. HTTP 1.1 har modifierats och moderniserats för att stödja superkakor som har resulterat i att webbservrar och webbläsare blivit mer sårbara för kapning av sessioner.
Webbutvecklare kan anmäla vissa tekniker för att undvika kapning av sessioner på sina webbplatser, inklusive krypteringsmetoder och använda långa slumpmässiga nummer för sessionsknapparna. Andra lösningar är att ändra kakevärdesförfrågningar och implementera sessionregenerationer efter inloggningar. Firesheep, en Firefox-förlängning, har aktiverat offentliga användarsession kapningsattacker genom att tillåta åtkomst till personliga cookies. Webbplatser för sociala nätverk som och är också sårbara när användare lägger till dem till sina preferenser.