Man-in-the-Browser (MitB) คือการโจมตีซอฟต์แวร์คอมพิวเตอร์ที่เป็นอันตรายประเภทหนึ่ง ซึ่งผู้ใช้ที่ประสงค์ร้ายจะสามารถเข้าถึงเซสชันของผู้ใช้เพื่อดำเนินการต่างๆ โดยที่ผู้ใช้ไม่รู้ตัว เป็นหนึ่งในมัลแวร์รูปแบบที่อันตรายที่สุด และสามารถใช้เพื่อขโมยข้อมูลส่วนบุคคลและ/หรือข้อมูลทางการเงิน และทำการขโมยข้อมูลส่วนตัวได้
ในการโจมตี MitB ผู้ใช้ที่เป็นอันตรายจากบุคคลที่สามสามารถเข้าถึงเซสชันของผู้ใช้ได้ ผู้ใช้ที่เป็นอันตรายจะสามารถตรวจสอบเซสชันของเบราว์เซอร์ที่ใช้งานอยู่ โดยดักจับและแก้ไขข้อมูลที่ส่งและรับ สิ่งนี้จะสร้างสถานการณ์ "คนกลาง" โดยที่ผู้ใช้ที่เป็นอันตรายจะ "อยู่ตรงกลาง" ของการสื่อสารระหว่างผู้ใช้กับเว็บไซต์ที่พวกเขากำลังเยี่ยมชม
การโจมตี MitB นั้นตรวจพบได้ยาก เนื่องจากผู้ใช้ที่เป็นอันตรายปลอมตัวเป็นผู้ใช้ที่ถูกต้องตามกฎหมาย ทำให้ดูเหมือนว่าผู้ใช้กำลังโต้ตอบกับเว็บไซต์ในลักษณะปกติ ผู้ใช้ที่เป็นอันตรายยังมีความสามารถในการแก้ไขและแทรกโค้ดที่เป็นอันตรายลงในเว็บไซต์ที่ผู้ใช้เยี่ยมชม รหัสนี้สามารถใช้เพื่อจับภาพทางการเงินหรือข้อมูลส่วนบุคคลหรือเพื่อเปิดการโจมตีครั้งใหม่
MitB ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในเว็บเบราว์เซอร์ ปลั๊กอินของเบราว์เซอร์ และระบบปฏิบัติการ สิ่งสำคัญคือต้องอัปเดตแอปพลิเคชันทั้งหมดให้ทันสมัยอยู่เสมอ และหลีกเลี่ยงการคลิกลิงก์จากแหล่งที่ไม่รู้จัก และอย่าป้อนข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินลงในเว็บไซต์ที่คุณไม่แน่ใจว่าถูกต้องตามกฎหมาย นอกจากนี้ การใช้ซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงและทันสมัยสามารถช่วยลดความเสี่ยงของการโจมตีแบบ Man-in-the-Browser ได้
