När du loggar in på en webbplats börjar du vanligtvis med ditt användarnamn och lösenord.Servern kontrollerar sedan om ett konto som matchar denna information finns och i så fall svarar du tillbaka med en "cookie" som används av din webbläsare för alla efterföljande förfrågningar.Det är extremt vanligt att webbplatser skyddar ditt lösenord genom att kryptera den första inloggningen, men förvånansvärt ovanligt att webbplatser krypterar allt annat.Detta gör att cookien (och användaren) är sårbar.Kapning av HTTP-session (ibland kallad "sidjacking") är när en angripare får tag i en användares cookie, vilket gör att de kan göra allt som användaren kan göra på en viss webbplats.I ett öppet trådlöst nätverk ropas cookies i princip genom luften, vilket gör dessa attacker extremt enkla .... Detta är ett allmänt känt problem som har pratats om till döds, men ändå mycket populära webbplatser fortsätter att misslyckas med att skydda sina användare.Den enda effektiva åtgärden för detta problem är fullständig kryptering från änden, känd på webben som HTTPS eller SSL.Facebook rullar ständigt ut nya "integritets" -funktioner i ett oändligt försök att avskräcka skrik från olyckliga användare, men vad är poängen när någon bara kan ta över ett konto helt?Twitter tvingade alla tredjepartsutvecklare att använda OAuth och släppte (och marknadsförde) omedelbart en ny version av deras osäkra webbplats.När det gäller användarnas integritet är SSL elefanten i rummet.Idag på Toorcon 12 tillkännagav jag lanseringen av Firesheep, en Firefox-förlängning utformad för att visa hur allvarligt detta problem är.När du har installerat tillägget ser du en ny sidofält.Anslut till alla upptagen öppna wifi-nätverk och klicka på den stora "Start Capturing" -knappen.Vänta sedan.