Apabila log masuk ke laman web anda biasanya bermula dengan menghantar nama pengguna dan kata laluan anda.Pelayan kemudian memeriksa untuk mengetahui sama ada akaun yang sepadan dengan maklumat ini dan jika ya, balas balasan kepada anda dengan "cookie" yang digunakan oleh penyemak imbas anda untuk semua permintaan berikutnya.Ia sangat biasa untuk laman web untuk melindungi kata laluan anda dengan menyulitkan log masuk awal, tetapi menghairankan tidak biasa untuk laman web untuk menyulitkan semuanya.Ini meninggalkan cookie (dan pengguna) terdedah.Rambatan sesi HTTP (kadang kala disebut "sidejacking") adalah apabila penyerang mendapat memegang cookie pengguna, yang membolehkan mereka melakukan apa sahaja yang dapat dilakukan pengguna di laman web tertentu.Pada rangkaian tanpa wayar terbuka, kuki pada dasarnya dijerit melalui udara, menjadikan serangan ini sangat mudah .... Ini adalah masalah yang diketahui umum yang telah dibincangkan tentang kematian, tetapi laman web yang sangat popular terus gagal untuk melindungi pengguna mereka.Satu-satunya penyelesaian yang berkesan untuk masalah ini ialah penyulitan akhir penuh ke atas, yang diketahui di web sebagai HTTPS atau SSL.Facebook sentiasa melancarkan ciri "privasi" baru dalam percubaan yang tidak berkesudahan untuk menjatuhkan jeritan pengguna yang tidak berpuas hati, tetapi apa gunanya apabila seseorang hanya boleh mengambil alih akaun sepenuhnya?Twitter memaksa semua pemaju pihak ketiga untuk menggunakan OAuth kemudiannya segera mengeluarkan (dan mempromosikan) versi baru laman web mereka yang tidak selamat.Apabila ia datang kepada privasi pengguna, SSL adalah gajah di dalam bilik.Hari ini di Toorcon 12 saya mengumumkan pembebasan Firesheep, pelanjutan Firefox yang direka untuk menunjukkan betapa seriusnya masalah ini.Selepas memasang pelanjutan, anda akan melihat bar sisi yang baru.Sambung ke mana-mana rangkaian wifi terbuka yang sibuk dan klik butang "Start Capturing" yang besar.Kemudian tunggu.