Cookie劫持(Cookie hijacking),理学-计算机科学技术-信息安全-网络安全-网络攻击-网络劫持,通过盗取Web用户的Cookie信息,进而冒用用户身份的网络攻击行为。Cookie是用户在浏览Web网络的过程中,由Web站点通过浏览器存储于客户端计算机的一些临时信息。Web站点可以通过Cookie记录用户的访问行为(如访问过的页面、加入购物车的商品等)或状态信息(如登录IP地址、登录状态等),并据此在后续访问过程中为用户提供个性化的服务。若网站使用Cookie记录用户登录状态,则攻击者通过盗取用户Cookie即可用它得到用户在此网站的访问权限,从而对用户信息构成威胁。Cookie劫持的一般过程如下:攻击者输入JavaScript脚本,窃取并投递Cookie信息到自己的站点,之后以窃取到的Cookie信息假冒此用户身份到相应的服务器中获取信息。