Lorsque vous vous connectez à un site Web, vous commencez généralement par soumettre votre nom d'utilisateur et votre mot de passe.Le serveur vérifie ensuite si un compte correspondant à ces informations existe et, dans l'affirmative, vous répond avec un "cookie" qui est utilisé par votre navigateur pour toutes les demandes ultérieures.Il est extrêmement courant que les sites Web protègent votre mot de passe en cryptant la connexion initiale, mais il est étonnamment rare que les sites Web cryptent tout le reste.Cela laisse le cookie (et l'utilisateur) vulnérable.Le détournement de session HTTP (parfois appelé «sidejacking») se produit lorsqu'un attaquant saisit le cookie d'un utilisateur, lui permettant de faire tout ce que l'utilisateur peut faire sur un site Web particulier.Sur un réseau sans fil ouvert, les cookies sont essentiellement criés dans les airs, ce qui rend ces attaques extrêmement faciles ... C'est un problème largement connu dont on a parlé à mort, mais des sites Web très populaires continuent de ne pas protéger leurs utilisateurs.Le seul correctif efficace pour ce problème est le chiffrement complet de bout en bout, connu sur le Web sous le nom de HTTPS ou SSL.Facebook déploie constamment de nouvelles fonctionnalités de "confidentialité" dans une tentative sans fin de réprimer les cris des utilisateurs mécontents, mais quel est le point lorsque quelqu'un peut simplement reprendre un compte entièrement?Twitter a forcé tous les développeurs tiers à utiliser OAuth, puis a immédiatement publié (et promu) une nouvelle version de leur site Web non sécurisé.En ce qui concerne la confidentialité des utilisateurs, SSL est l'éléphant dans la pièce.Aujourd'hui, à Toorcon 12, j'ai annoncé la sortie de Firesheep, une extension Firefox conçue pour montrer à quel point ce problème est grave.Après avoir installé l'extension, vous verrez une nouvelle barre latérale.Connectez-vous à n'importe quel réseau wifi ouvert occupé et cliquez sur le gros bouton "Démarrer la capture".Puis attendre.