Legtöbbször nyugodtan vehetjük tudomásul, hogy fontos és bizalmas adatainkat nyilvános helyről ma már legtöbbször titkosított csatornán keresztül érhetjük el. Sandro Gauci azonban elrontja a kedvünket:

• Az áldozat belép egy biztonságos oldalra, pl. https://somesecurebank.com
• A biztonságos oldal küld egy sütit az áldozatnak, ami tartalmazza  a munkamenet-azonosítót
• Mialatt belépett, az áldozat meglátogat egy másik oldalt egy másik fülön, pl. a http://www.example.com-ot
• A támadó, a hálózatot figyelve látja az áldozat kapcsolatát a www.example.com-felé (pl. WLAN, ARP mérgezés, stb.)
• A támadó küld egy választ az example.com nevében, melyben a 301-es HTTP kóddal elirányítja az áldozatot a http://somesecurebank.com-ra, ami már egy titkosítatlan kapcsolatot jelöl.
• Az áldozat böngészője szépen elküldi a somesecurebank.com-hoz tartozó munkamenet-azonosítót a titkosítatlan csatornán, amit pedig a támadó szépen lehallgat.

A védekezés alapesetben biztonságos sütik beállításával, vagy kizárólag titkosított csatornán elérhető domainek beállításával oldható meg Martin O'Neal a SecurityFocus listán azt írta, hogy elég az áldozatot a http://somesecurebank.com:443-ra irányítani, így az SSL-only megoldás nem segít!

Demonstráció alant:

Surf Jacking Gmail demonstration from Sandro Gauci on Vimeo.