세션 쿠키, SSL 인증서, 윈도 도메인 인증과 같이 자동으로 입력된 신뢰 정보를 기반으로 한 웹 애플리케이션에서 사용자의 신뢰 정보 내에서 사용자의 요청을 변조함으로써 해당 사용자의 권한으로 악의적인 공격을 수행하는 것. 웹 2.0 환경에서 전통적인 교차 사이트 스크립팅(XSS) 기반의 공격과 함께 매우 효과적인 공격 기법으로 선호되고 있으며, 자신이 공격하는 웹 애플리케이션이 강력하다.