Ciekaw strony:

1. SideJacking - b. niebezpieczne zagrożenie wytypowane w pierwszej 5 zagrożeń 2007. Witryny zwykle szyfrują dane poufne, ale wysyłają "session-id" danej sesji w jawnym tekscie. Trzeba dokładnie poznać "zakamarki" protokołu HTTP/HTTPs oraz narzędzia Wireshark oraz Mozilla cookie editor. Ten obiekt jest przesłany w:
   1. URL jako losowo wybrane dane
   2. jako HTTP cookie, ciasteczka są wysyłane za każdym razem do serwera(chyba, że są zaznaczone jako prywatne)

Hacker może podejrzeć session-id i uzyskać dostęp do konta i np. odczytać zawartość poczty .

1. Więcej na te tematy - http://blog.icir.org/2008/02/sidejacking-forced-sidejacking-and.html
2. Uwaga: ciasteczka mogą być zaznaczone jako secure ) GX - wtedy należy stosować SSL (wymuszony jest)