(ang. tab kidnapping – porywanie zakładek) – rodzaj ataku sieciowego typu phishing, który polega na wykorzystywaniu faktu otwierania stron w wielu zakładkach przeglądarki internetowej. Tabnapping polega na tym, że witryna atakująca podmienia zawartość innej strony znajdującej się w innej zakładce przeglądarki. Jeśli podmienioną w tle stroną jest np. strona banku, użytkownik może przypadkowo próbować się zalogować na podszywającą się pod prawdziwą witrynę banku spreparowaną stronę, która zdobędzie hasło do naszego konta bankowego. Podmieniana może być również strona logowania serwisu aukcyjnego, systemu pocztowego (webmail) w zależności od złych zamiarów atakującego.
Według stanu na maj 2010 roku żadna z przeglądarek (Internet Explorer, Mozilla Firefox, Google Chrome, Safari, Opera) nie chroniła w pełni przed atakiem typu tabnapping.
Najprościej chronić się przed tego typu atakiem przez otwieranie niezbyt przesadnej ilości zakładek aby móc kontrolować ich zawartość oraz nie logować się do żadnego z serwisów, zanim nie upewnimy się że logujemy się rzeczywiście w oryginalnym serwisie a nie w jego podmienionej wersji.
Źródło: http://www.pcworld.pl/news/359260/7/Jak.sie.bronic.przed.oszustwem.typu.tabnapping.html; http://www.pcworld.pl/news/359202/Ktora.przegladarka.chroni.przed.phishingiem.Zadna.winne.karty.html