Алтернативно назван ЈСОН хијацкинг, ЈаваСцрипт отмица је напад у којем се потенцијално осјетљиве информације добивају од корисника. Изводи се коришћењем ЈСОН (ЈаваСцрипт објекта) на другом веб сајту. Нападачи пресрећу информације са другог веб-сајта тако што покрећу скрипту са сопствених Веб локација и снимају ЈСОН податке пре него што се врате на оригинални веб сајт.

Рањивост се појављује када веб претраживач има неисправну политику јединственог поријекла. Ова грешка може дозволити да се ЈаваСцрипт програм учита са другог веб сајта. ЈСОН подаци из скрипте су отети пре него што се врате на оригинални веб сајт, што нападачу даје све информације које су послате преко ЈСОН-а преко скрипте.

Отмице, ЈаваСцрипт, сигурносни термини