Tipo de ataque que se dirige a aplicaciones web que devuelven datos JSON a través de scripts. El atacante explota la confianza del navegador en los datos JSON y ejecuta código malicioso, obteniendo acceso a datos sensibles. La mitigación de este ataque incluye la implementación de cabeceras de seguridad y la validación adecuada de los datos JSON.