Czasami określane jako przejmowanie sesji TCP, przejmowanie sesji to incydent, w którym strona trzecia przejmuje sesję użytkownika sieci Web, uzyskując klucz sesji i udając autoryzowanego użytkownika tego klucza. Gdy porywacz pomyślnie zainicjuje przejęcie, może użyć dowolnych uprawnień związanych z tym identyfikatorem do wykonywania zadań, w tym korzystania z informacji lub zasobów, które są przesyłane między twórcą sesji a dowolnymi uczestnikami. Przejęcie tego typu może być łatwo zauważalne dla wszystkich zainteresowanych lub być praktycznie niewykrywalne, w zależności od tego, jakie działania podejmie porywacz.
Proces przejmowania sesji koncentruje się na protokołach używanych do ustanowienia sesji użytkownika. Zazwyczaj identyfikator sesji jest przechowywany w pliku cookie lub jest osadzony w adresie URL i wymaga pewnego rodzaju uwierzytelnienia ze strony użytkownika w celu zainicjowania sesji . W tym momencie porywacz może czasami wykorzystać luki w zabezpieczeniach sieci i przechwycić te informacje. Po zidentyfikowaniu identyfikatora porywacz może monitorować każdą wymianę danych, która ma miejsce podczas sesji i wykorzystywać te dane w dowolny sposób.
Przejmowanie sesji przypomina trochę atak typu man-in-the-middle, ponieważ porywacz może przechwytywać informacje płynące do i od autoryzowanego użytkownika, kopiując je lub nawet zmieniając przed przekazaniem ich do zamierzonego odbiorcy. Ten rodzaj przejęcia daje dodatkową możliwość wykorzystania sesji do wyszukiwania innych danych, które nie są przesyłane tam iz powrotem, przy założeniu, że zabezpieczenia sieci komputerowej nie wykrywają tego, co wydaje się być nietypową aktywnością związaną z autoryzowanym użytkownikiem. Z tego powodu przejmowanie sesji nie zawsze polega na nieuczciwym uzyskiwaniu zastrzeżonych informacji; czasami jest to po prostu zakłócenie operacji poprzez zmianę danych i podawanie fałszywych informacji do źródeł, w których wyrządzi to największe szkody.
Znalezienie sposobów na uniknięcie wykorzystania ewentualnych słabości procesu uwierzytelniania jest częścią procesu obrony przed przejmowaniem sesji. W tym celu wiele firm korzysta z warstwowych protokołów bezpieczeństwa, które maskują proces uwierzytelniania na bieżąco. Podobnie jak w przypadku większości rozwiązań bezpieczeństwa, hakerzy nieustannie odkrywają sposoby obejścia tych środków zapobiegawczych, co sprawia, że konieczne jest ciągłe opracowywanie nowych procesów, które blokują hakerów, zanim będą mieli szansę ukraść lub zmienić dane w ramach korporacyjnej operacji szpiegowskiej.