Один из вариантов атаки «человек посередине», при котором киберпреступник использует различные методы вмешательства в открытый канал передачи данных, чтобы украсть идентификатор соединения и получить несанкционированный доступ к целевой системе. Наиболее уязвимыми для угона сессии являются веб-приложения, хранящие уникальный ключ сеанса на стороне пользователя.