Drugače lahko imenujemo ugrabitev JSON, ugrabitev JavaScripta pa je napad, pri katerem se od uporabnika pridobijo potencialno občutljive informacije. Izvaja se tako, da na drugem spletnem mestu izkoriščamo JSON (zapis objekta JavaScript). Napadalci prestrežejo informacije z drugega spletnega mesta tako, da zaženejo skript s svojih spletnih mest in zajamejo podatke JSON, preden se pošljejo nazaj na prvotno spletno mesto.

Ta ranljivost se prikaže, ko ima spletni brskalnik napačno politiko enotnega izvora. Ta napaka lahko omogoči nalaganje programa JavaScript z drugega spletnega mesta. Podatki JSON, pridobljeni iz skripta, so ugrabljeni, preden so poslani nazaj na izvirno spletno mesto, kar daje napadalcu vse informacije, ki so bile poslane prek JSON prek skripta.

Ugrabitev, JavaScript, varnostni izrazi