Als alternatief wordt JSON-kaping genoemd . JavaScript-kaping is een aanval waarbij potentieel gevoelige informatie van een gebruiker wordt verkregen. Het wordt uitgevoerd door een JSON (JavaScript-objectnotatie) te exploiteren op een andere website. Aanvallers onderscheppen de informatie van een andere website door het script vanaf hun eigen websites uit te voeren en de JSON-gegevens vast te leggen voordat deze de oorspronkelijke website worden teruggestuurd.

Het beveiligingslek presenteert zich wanneer een webbrowser een gebrekkig Single Origin-beleid heeft. Door deze fout kan een JavaScript-programma vanaf een andere website worden geladen. De JSON-gegevens die uit het script zijn opgehaald, worden gekaapt voordat ze naar de oorspronkelijke website worden teruggestuurd, waardoor een aanvaller alle informatie krijgt die via het script via JSON is verzonden.

Hijack, JavaScript, beveiligingsvoorwaarden