Εναλλακτικά αναφέρεται ως απόπειρα JSON, η κατάχρηση του JavaScript είναι μια επίθεση κατά την οποία αποκτούνται δυνητικά ευαίσθητες πληροφορίες από έναν χρήστη. Εκτελείται με την αξιοποίηση ενός JSON (JavaScript object notation) σε έναν άλλο ιστότοπο. Οι επιτιθέμενοι παρεμποδίζουν τις πληροφορίες από έναν άλλο ιστότοπο εκτελώντας το σενάριο από τους δικούς τους ιστότοπους και καταγράφοντας τα δεδομένα JSON προτού αποσταλούν στον αρχικό ιστότοπο.

Η ευπάθεια παρουσιάζεται όταν ένα πρόγραμμα περιήγησης ιστού έχει ελαττωματική Πολιτική ενιαίας προέλευσης. Αυτό το σφάλμα ενδέχεται να επιτρέψει τη φόρτωση ενός προγράμματος JavaScript από διαφορετικό ιστότοπο. Τα δεδομένα JSON που ανακτώνται από το σενάριο αποκαλύπτονται πριν επιστραφούν στον αρχικό ιστότοπο, δίνοντας στον εισβολέα κάθε πληροφορία που στάλθηκε μέσω του JSON μέσω του σεναρίου.

Hijack, JavaScript, όροι ασφάλειας