Le détournement consiste à voler l'accès de quelqu'un à un site Web, généralement sur des réseaux publics sans fil. Pour détourner l’accès à un site Web, le mauvais acteur utilise un renifleur de paquet pour obtenir un cookie non crypté qui autorise l’accès à un site Web, tel que la messagerie Web. Le détournement de bord permet au mauvais acteur de se faire passer pour l'utilisateur, car le cookie de session fournit déjà un accès au contenu du site Web.

Le détournement de côté ne permet pas au mauvais acteur d'accéder au mot de passe de l'utilisateur. Une fois que la session est déconnectée et qu'une authentification est requise pour se connecter, le mauvais acteur perd l'accès. L'accès SSL est courant et empêche la découverte de mots de passe, mais de nombreux sites ne chiffrent pas les données après la connexion et sont donc ouverts à ce type de trou de sécurité.

Firesheep, Sécurité, Conditions de sécurité, Cookie de session