Tabnabbing je počítač využívat a phishing útoku, který přesvědčí uživatele, aby předložily své přihlašovací údaje a hesla do oblíbených webových stránek do vydává těchto stránek a přesvědčit uživatele, že web je skutečný. Útok jméno bylo vytvořeno na začátku roku 2010 by Aza Raskin , bezpečnostní výzkumník a design expert. Útok využívá důvěry uživatelů a nepozornost k detailu s ohledem na kartách, a schopnost moderních webových stránek přepsat karty a jejich obsah dlouhou dobu po načtení stránky.

Využít zaměstnává skripty přepsat stránku s průměrnou úrokovou napodobování známý webové stránky, když odešel na nějakou dobu bez dozoru. Uživatel, který se vrací po chvíli a vidí přepsaný stránka může být způsoben věřit stránka je legitimní a zadejte své přihlašovací jméno, heslo a další podrobnosti, které budou použity pro účely nevhodné. Útok může být větší šanci na úspěch v případě, že skript kontroluje dobře známé weby uživatel nahraje v minulosti nebo v jiných kartách, a spoustu simulace stejných místech. Tento útok může být provedeno iv případě, JavaScript je zakázán, s využitím " meta refresh " meta elementu , HTML atribut použít pro přesměrování stránky, která způsobuje reload určité nové stránky po daném časovém intervalu. 

NoScript rozšíření pro Firefox, hájí jak z JavaScript-based a od scriptless útoku, na základě meta refresh, tím, že brání neaktivní karty měnit umístění na stránce.