Sidejacking är processen att stjäla någons tillgång till en webbplats, som vanligtvis görs på trådlösa offentliga nätverk. Till sidjackåtkomst till en webbplats använder den dåliga skådespelaren en paketsniffer för att få en okrypterad cookie som ger tillgång till en webbplats, till exempel webbmail. Sidjackning gör det möjligt för den dåliga skådespelaren att efterlikna användaren eftersom sessionskakan redan ger tillgång till webbplatsens innehåll.

Sidejacking tillåter inte den dåliga skådespelaren tillgång till användarens lösenord. När sessionen loggas av och autentisering krävs för att logga in, förlorar den dåliga skådespelaren åtkomst. SSL-åtkomst är vanlig och hindrar upptäckten av lösenord, men många webbplatser krypterar inte data efter inloggning och är därför öppna för denna typ av säkerhetshål.

Firesheep, Säkerhet, Säkerhetsvillkor, Session cookie