Man-in-the-Browser攻撃とは、ユーザとwebブラウザの間で、ユーザの入力した情報を盗聴・改ざんし、不正利用を働く攻撃です。

具体的には、マルウェアとしてユーザのPCに感染し、マルウェアはプロキシのように動作することで入力情報を盗聴・改ざんします。

同じく送受信を改ざんするMan-in-the-Middle攻撃と異なり、クライアント内で書換えが行われるためWebサーバ側で不正処理を拒否することが難しいという特徴があります。