Zahŕňa zneužívanie zraniteľnosti na webovom servery alebo aplikácii na odosielanie škodlivých skriptov nič netušiacim návštevníkom. Ich webový prehliadač uverí, že skript je dôveryhodný a spustí ho, čím udelí útočníkovi prístup k ID komunikačného kanála, súborom cookies a iným citlivým informáciám, ktoré si prehliadač ponechal pre konkrétnu webstránku. V istých prípadoch vedia skripty dokonca pozmeniť obsah HTML stránky.