Sidejacking adalah proses mencuri akses seseorang ke situs web, biasanya dilakukan pada jaringan publik nirkabel. Untuk menyampingkan akses ke situs web, aktor jahat menggunakan sniffer paket untuk mendapatkan cookie yang tidak terenkripsi yang memberikan akses ke situs web, seperti webmail. Sidejacking memungkinkan aktor jahat menyamar sebagai pengguna karena cookie sesi sudah menyediakan akses ke konten situs web.

Sidejacking tidak memungkinkan aktor buruk mengakses kata sandi pengguna. Setelah sesi keluar, dan otentikasi diperlukan untuk masuk, aktor yang buruk kehilangan akses. Akses SSL adalah umum dan memang mencegah ditemukannya kata sandi, tetapi banyak situs tidak mengenkripsi data setelah login dan karenanya terbuka untuk jenis lubang keamanan ini.

Firesheep, Security, Ketentuan keamanan, Cookie sesi