Kad se prijavite na web mjesto, obično započinjete s podnošenjem korisničkog imena i lozinke.Poslužitelj zatim provjerava postoji li račun koji odgovara tim podacima i ako je odgovor, vraća vam „kolačić“ koji vaš preglednik koristi za sve naredne zahtjeve.Izuzetno je uobičajeno da web stranice štite vašu lozinku kriptiranjem početne prijave, no iznenađujuće je neuobičajeno da web stranice kriptiraju sve ostalo.Ovo kolačić (i korisnika) ostavlja ranjivim.HTTP otmica sesija (koja se ponekad naziva i "sidejacking") je kada napadač uhvati korisnikov kolačić, omogućavajući im da učine sve što korisnik može učiniti na određenoj web stranici.Na otvorenoj bežičnoj mreži kolačići se u principu provlače kroz zrak, čineći te napade izuzetno jednostavnim .... To je općepoznati problem o kojem se pričalo do smrti, ali vrlo popularne web stranice i dalje ne uspijevaju zaštititi svoje korisnike.Jedino učinkovito rješenje ovog problema je potpuna enkripcija od početka do kraja, poznata na webu kao HTTPS ili SSL.Facebook neprestano izbacuje nove "privatnosti" značajke u beskrajnom pokušaju da uguše vriske nesretnih korisnika, ali kakav je smisao kada netko može samo u potpunosti preuzeti račun?Twitter je prisilio sve programere trećih strana da koriste OAuth, a zatim su odmah objavili (i promovirali) novu verziju svoje nesigurne web stranice.Kad je u pitanju privatnost korisnika, SSL je slon u sobi.Danas sam na Toorconu 12 najavio izdanje Firesheep-a, Firefoxovog nastavka namijenjenog pokazujući koliko je ozbiljan ovaj problem.Nakon instaliranja proširenja vidjet ćete novu bočnu traku.Povežite se s bilo kojom zauzetom otvorenom wifi mrežom i kliknite veliki gumb "Pokreni snimanje".Zatim pričekajte.