Někdy se označuje jako únos relace TCP, únos relace je incident, ve kterém třetí strana převezme relaci webového uživatele získáním klíče relace a předstírám, že je oprávněným uživatelem tohoto klíče.Jakmile únosce úspěšně zahájil únos, může použít některou z privilegií spojených s tímto ID k plnění úkolů, včetně použití informací nebo zdrojů, které jsou předávány mezi původcem relace a jakýmkoli účastníky.Únos tohoto typu může být snadno patrné pro všechny zúčastněné nebo být prakticky nezjistitelné, v závislosti na tom, jaké kroky podniknou únos.

Proces únosu relace se zaměřuje na protokoly používané k vytvoření uživatele, obvykle je ID relace uloženo v souboru cookie nebo je zabudováno do adresy URL a vyžaduje nějaký typ ověřování na části uživatele, aby bylo možné zahájit iniciacirelace.V tomto okamžiku může únosce někdy využít vady v zabezpečení sítě a tyto informace zachytit.Jakmile je identifikováno ID, může únosce sledovat každou výměnu dat, která se odehrává během relace, a tato data používat jakýmkoli způsobem si přeje.

Únos relace je poněkud jako útok na střední středže únosce může zachytit informace proudící do az oprávněného uživatele, ať už je kopírovat nebo dokonce změnit, než je předá zamýšlenému příjemci.Tento typ únosu nabízí další schopnost používat relaci k hledání jiných dat, která se nepředávají sem a tam, za předpokladu, že zabezpečení počítačové sítě nezjistí, co se zdá být neobvyklou činností spojenou s autorizovaným uživatelem.Z tohoto důvodu není únos relace vždy o podvodném získávání vlastnických informací;Občas je to jednoduše narušit operaci změnou dat a krmením nepravdivých informací do zdrojů, kde způsobí největší poškození.

Nalezení způsobů, jak se vyhnout vykořisťování možných slabých stránek v procesu ověřování, je součástí procesu obrany proti únosu relace.Za tímto účelem mnoho podniků používá vrstvené bezpečnostní protokoly, které maskují proces ověřování, jak se to děje.Stejně jako u většiny bezpečnostních řešení hackeři neustále objevují způsoby, jak se zabývat těmito preventivními opatřeními, což je nutné neustále vyvíjet nové procesy, které blokují únosce, než budou mít šanci ukrást nebo změnit data v rámci firemní špionážní operace.