Ketika anda melakukan login ke dalam sebuah situs, biasanya pembuat situs memproteksi data login yang terkirim dengan mengalihkan data tersebut melalui jalur HTTPS yang di-enkripsi. Tapi sayangnya setelah proses itu, tak semua situs rela merogoh kantungnya menyediakan layanan berbasis enkripsi secara simultan. Akibatnya, cookie yang seharusnya dikirim untuk identifikasi user pada saat request selanjutnya di server praktis menari telanjang, siap untuk dinikmati oleh tangan-tangan jahil.
HTTP session hijacking (sometimes called "sidejacking") is when an attacker gets a hold of a user's cookie, allowing them to do anything the user can do on a particular website. On an open wireless network, cookies are basically shouted through the air, making these attacks extremely easy. ~ codebutler.comJika dulu anda harus rela rambut rontok ditarik tarik sendiri demi mempelajari tehnik sniffing ini, sekarang anda bisa tersenyum ala setan dengan disediakannya Firesheep. Proses download dan install Firefox extension ini sudah bisa dilakukan oleh bocah belasan tahun yang bisa menggunakan internet. Praktek menggunakannya pun bahkan lebih singkat dari waktu anda memesan secangkir kopi. Cukup dengan satu persyaratan: dipakai di tempat yang menggunakan open WIFI connection (biasanya cafe yang menyediakan internet gratis), kemudian menunggu orang lain untuk connect ke salah satu dari 26 preferensi situs yang tersedia di database Firesheep. Setelah melakukan proses capture anda tinggal double click siapa yang terdaftar di dalam list tersebut dan voila!, anda sudah masuk ke account si pengguna.
