Mit Session-Riding wird eine neue Art von Angriff Userdaten bezeichnet. Beim Session-Riding gibt der Angreifer dem Angegriffenen einen präparierten Link (z.B. über eMail), der versucht beim Anklicken mit bestimmten Anweisungen Aktionen auf bestimmten Websites auzulösen. Ist der User zufällig beim Anklicken dieses Links parallel mit der entsprechenden Website verbunden (z.B. in eBay eingloggt), behandelt der Server die in dem Link enthaltenen Anweisungen als Anweisungen des Users und führt sie entsprechend aus. Davon sind auch Seiten im Intranet wie Webfrontends von Firewalls etc. betroffen.