Als " JSON-Hijacking" bezeichnet, handelt es sich bei JavaScript-Hijacking um einen Angriff, bei dem potenziell vertrauliche Informationen von einem Benutzer abgerufen werden. Dies geschieht durch Ausnutzen einer JSON (JavaScript Object Notation) auf einer anderen Website. Angreifer fangen die Informationen von einer anderen Website ab, indem sie das Skript von ihrer eigenen Website aus ausführen und die JSON-Daten erfassen, bevor die ursprüngliche Website zurückgesendet wird.

Die Sicherheitsanfälligkeit kann auftreten, wenn ein Webbrowser eine fehlerhafte Single Origin-Richtlinie enthält. Durch diesen Fehler kann ein JavaScript-Programm von einer anderen Website geladen werden. Die aus dem Skript abgerufenen JSON-Daten werden entführt, bevor sie an die ursprüngliche Website zurückgesendet werden, sodass ein Angreifer Informationen erhält, die über das Skript über JSON gesendet wurden.

Hijack, JavaScript, Sicherheitsbedingungen