În mod alternativ, denumit jijacking JSON, jafurile JavaScript reprezintă un atac în care informații potențial sensibile sunt obținute de la un utilizator. Se realizează prin exploatarea unei JSON (notație de obiect JavaScript) pe un alt site Web. Atacatorii interceptează informațiile de pe un alt site, executând scriptul de pe site-urile proprii și capturând datele JSON înainte de a trimite site-ul original.

Vulnerabilitatea se prezintă atunci când un browser web are o politică de origine defectuoasă. Această eroare poate permite încărcarea unui program JavaScript de pe un alt site web. Datele JSON extrase din scenariu sunt deturnate înainte de a fi trimise înapoi la site-ul web original, oferind un atacator orice informație care a fost trimisă prin JSON prin script.

Hijack, JavaScript, termeni de securitate