Относительно этой проблемы безопасности: http://techcrunch.com/2010/10/24/firesheep-in-wolves-clothing-app-lets-you-hack-into-twitter-facebook-accounts-easyly/
Верно ли сказать, что «каждый раз, когда пользователь входит на сайт и не перенаправляется на соединение SSL/TLS/HTTPS, файлы cookie сеанса уязвимы»?
Какое лучшее решение для защиты учетных данных Facebook и как оно работает?
Есть ли способ иметь безопасный сеанс и не использовать SSL/TLS? Другими словами, есть ли способ сделать так, чтобы файлы cookie на одном компьютере не воспроизводились на другом?
Причина, по которой последний вопрос важен, заключается в том, что Google AdSense не поддерживает SSL/TLS и, следовательно, заставит разработчика предоставлять доступ ко всем файлам cookie. Это, в свою очередь, повлияет на все сайты, использующие AdSense.