Term: Przechwycenie sesji

W szczególności termin jest używany w odniesieniu do kradzieży szczególnego pliku cookie używanego do uwierzytelniania użytkownika na zdalnym serwerze. Ma to szczególne znaczenie dla twórców stron internetowych, ponieważ pliki cookie HTTP używane do utrzymywania sesji w wielu witrynach internetowych mogą zostać łatwo skradzione przez cyberprzestępców za pomocą komputera pośredniczącego lub poprzez dostęp do plików cookie zapisanych na komputerze ofiary. Po pomyślnej kradzieży odpowiednich plików cookie cyberprzestępca może użyć techniki polegającej na przekazaniu pliku cookie w celu przechwycenia sesji. Przechwytywanie plików cookie jest powszechnie stosowane do uwierzytelniania klienta w Internecie. Nowoczesne przeglądarki internetowe wykorzystują mechanizmy ochrony plików cookie w celu ochrony sieci przed atakami. 

Cyberprzestępca może również znajdować się „na linii komunikacji” między dwiema jej stronami – A i B (w literaturze określanymi jako „Alice” i „Bob”), korzystając z programu do „podsłuchiwania” – bardzo często zainstalowanego np. w zainfekowanej przeglądarce internetowej, aby przechwycić treść komunikacji między. Tego typu działanie jest znane jako atak typu „man-in-the-middle”.