वैकल्पिक रूप से JSON अपहरण के रूप में संदर्भित, जावास्क्रिप्ट अपहरण एक हमला है जिसमें संभावित संवेदनशील जानकारी एक उपयोगकर्ता से प्राप्त की जाती है। यह एक अन्य वेबसाइट पर JSON (जावास्क्रिप्ट ऑब्जेक्ट नोटेशन) का शोषण करके किया जाता है। हमलावर अपनी वेबसाइट से स्क्रिप्ट चलाकर और JSON डेटा कैप्चर करने से पहले मूल वेबसाइट को वापस भेजने से पहले किसी अन्य वेबसाइट से जानकारी को रोकते हैं।

भेद्यता अपने आप को प्रस्तुत करता है जब एक वेब ब्राउज़र में एक दोषपूर्ण एकल उत्पत्ति नीति होती है। यह गलती किसी भिन्न वेबसाइट से जावास्क्रिप्ट प्रोग्राम को लोड करने की अनुमति दे सकती है। स्क्रिप्ट से पुनर्प्राप्त JSON डेटा को मूल वेबसाइट पर वापस भेजे जाने से पहले अपहरण कर लिया जाता है, हमलावर को कोई भी जानकारी देता है जो स्क्रिप्ट के माध्यम से JSON द्वारा भेजा गया था।

हाईजैक, जावास्क्रिप्ट, सुरक्षा शब्द