В качестве альтернативы, называемой JSON Hijacking, JavaScript Hijacking - это атака, при которой потенциально конфиденциальная информация получается от пользователя. Это осуществляется путем использования JSON (нотации объектов JavaScript) на другом веб-сайте. Злоумышленники перехватывают информацию с другого веб-сайта, запуская сценарий со своих веб-сайтов и собирая данные JSON перед отправкой обратно на исходный веб-сайт.

Уязвимость проявляется, когда в веб-браузере используется неверная политика единого источника. Эта ошибка может привести к загрузке программы JavaScript с другого веб-сайта. Данные JSON, полученные из сценария, перед его отправкой обратно на исходный веб-сайт передаются обратно, что дает злоумышленнику любую информацию, отправленную через JSON через сценарий.

Угон, JavaScript, Условия безопасности