登录网站时，通常首先提交用户名和密码。然后，服务器检查是否存在与该信息匹配的帐户，如果存在，则使用“ cookie”回复给您，该cookie被您的浏览器用于所有后续请求。网站通过加密初始登录信息来保护您的密码是非常普遍的，但网站对其他所有内容进行加密的情况却很少见。这使cookie（和用户）容易受到攻击。HTTP会话劫持（有时称为“ sidejacking”）是攻击者获得用户cookie的控制权，从而使他们能够执行用户在特定网站上可以做的任何事情。在开放的无线网络上，cookie基本上是通过空中大喊的，这使攻击极为容易。解决此问题的唯一有效方法是完整的端到端加密，在网络上称为HTTPS或SSL。Facebook不断推出新的“隐私”功能，以无休止地消除用户不满的尖叫声，但是有人可以完全接管帐户的意义何在？Twitter强迫所有第三方开发人员使用OAuth，然后立即发布（并推广）他们不安全网站的新版本。当涉及到用户隐私时，SSL就是房间里的笨蛋。今天，在Toorcon 12大会上，我宣布了Firesheep的发布，Firesheep是一个Firefox扩展，旨在演示该问题的严重性。安装扩展程序后，您将看到一个新的侧边栏。连接到任何繁忙的开放wifi网络，然后单击大的“开始捕获”按钮。然后等一下