Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Session Hijacking?
- Ipinaliwanag ng Techopedia ang Session Hijacking
Kahulugan - Ano ang ibig sabihin ng Session Hijacking?
Ang pag-hijack ng session ay nangyayari kapag ang isang sesyon ng session ay ipinadala sa isang browser ng kliyente mula sa Web server kasunod ng matagumpay na pagpapatunay ng isang logon ng kliyente. Ang isang pag-atake sa pag-hijack ng session ay gumagana kapag kinompromiso ang token sa pamamagitan ng alinman sa pagkumpiska o paghula kung ano ang magiging isang tunay na sesyon ng token, sa gayon pagkuha ng hindi awtorisadong pag-access sa Web server. Maaari itong magresulta sa session ng sniffing, man-in-the-gitna o man-in-the-browser na pag-atake, Trojans, o kahit na pagpapatupad ng mga nakakahamak na code ng JavaScript.
Lalo na maingat ang mga developer ng web sa pag-hijack ng session dahil ang mga cookies ng HTTP na ginagamit upang mapanatili ang isang session ng website ay maaaring mai-boot ng isang attacker.
Ipinaliwanag ng Techopedia ang Session Hijacking
Noong mga unang araw, hindi sinusuportahan ng HTTP protocol ang mga cookies at samakatuwid ang mga web server at browser ay hindi naglalaman ng HTTP protocol. Ang ebolusyon ng session ng pag-hijack ng session ay nagsimula noong 2000 nang ipinatupad ang mga server ng HTTP 1.0. Ang HTTP 1.1 ay binago at na-moderno upang suportahan ang mga super cookies na nagresulta sa mga server ng Web at mga browser ng Web na nagiging mas mahina sa pag-hijack ng session.
Ang mga web developer ay maaaring magpatala ng ilang mga diskarte upang maiwasan ang pag-hijack ng session ng kanilang mga site, kasama ang mga pamamaraan ng pag-encrypt at paggamit ng mahaba, random na mga numero para sa mga susi ng session. Ang iba pang mga solusyon ay upang baguhin ang mga kahilingan sa halaga ng cookie at ipatupad ang mga regenerasyon ng session pagkatapos ng mga pag-login. Ang Firesheep, isang extension ng Firefox, ay nagpapagana ng mga pag-atake ng sesyon ng gumagamit ng publiko sa pamamagitan ng pagpayag ng pag-access sa personal na cookies. Ang mga website ng social network tulad ng Twitter at Facebook ay mahina rin kapag idinagdag ng mga gumagamit sa kanilang mga kagustuhan.
