حملات Browser-in-the-Middle (BitM) نوعی از حملات سایبری هستند که در آن مجرمان به جای استفاده از پروکسی سرور مانند حملات Man-in-the-Middle، قربانی را فریب می‌دهند تا از مرورگر شفاف کنترل‌شده توسط مهاجم استفاده کند. در این حملات، کاربر فکر می‌کند از مرورگر خود استفاده می‌کند اما در واقع از مرورگر راه دور مهاجم استفاده می‌کند که امکان ضبط، ثبت و تغییر تبادل داده‌ها را فراهم می‌کند.

این حملات در سه مرحله انجام می‌شوند: فیشینگ برای فریب کاربر، اتصال به مرورگر جعلی از طریق جاوا اسکریپت مخرب، و هدف قرار دادن اپلیکیشن‌های وب. مهاجمان با هدف قرار دادن session token ها حتی می‌توانند احراز هویت چندعاملی را دور بزنند. راهکارهای کاهش خطر شامل کنترل افزونه‌ها، تقویت token ها، استفاده از Content Security Policy، نظارت رفتاری، ایزولاسیون مرورگر و تست دفاعات است. علی‌رغم پیچیدگی این حملات، رمزهای عبور همچنان جزء حیاتی امنیت محسوب می‌شوند و باید همراه با MFA قوی استفاده شوند