View Single Post
Forskjellen på http og https er at trafikken med https er kryptert.
Dette betyr at dataen som sendes mellom klient og server vil være uleselig for en tredjepart. Dette gjør derfor et MITM angrep umulig.

Facebook hadde valget som lot deg velge om du ville bruke http og https tidligere. Dette ser ut til å være fjernet, og alle må bruke https.
Det vil derfor ikke være mulig å hijacke en facebook session slik du beskriver.