Il browser hijacking è il controllo non autorizzato del comportamento di un browser web. Un aggressore, un pacchetto adware o un'estensione malevola può cambiare la pagina iniziale o il motore di ricerca, forzare reindirizzamenti, iniettare annunci o script nelle pagine oppure alterare ciò che l'utente vede senza consenso. Poiché il browser si trova tra l'utente e il web, anche piccole modifiche possono avere un grande impatto su privacy, fiducia e navigazione.
Nella sicurezza informatica, il browser hijacking è importante perché spesso è il risultato visibile di un abuso più ampio dei permessi o delle impostazioni del browser. Un'estensione ingannevole può richiedere l'accesso ai siti visitati e poi riscrivere le pagine, recuperare contenuti HTML remoti o indirizzare il traffico attraverso reindirizzamenti monetizzati. I difensori cercano permessi insoliti delle estensioni, nuove policy del browser, impostazioni predefinite modificate e catene di reindirizzamento sospette. Negli ambienti gestiti, allowlist, auditing delle estensioni e controlli sugli endpoint aiutano a fermare il hijacking prima che trasformi un browser in una piattaforma di distribuzione pubblicitaria o di furto di credenziali.