Firefoxのアドオンでオープン無線LANに接続しているマシンからセッションIDを取得するのがリリースされたみたい。
まだ本当に取得できるか試していないけど、ログイン後ページが暗号化されていないサイトは
簡単になりすましの被害にあってしまうそうです。

対象はamazon,facebookなども含まれている。多分mixiもいける。
取り敢えず、マックとかで試すのも有りですか。でも悪いことはしちゃダメです。


http://codebutler.com/firesheep
https://github.com/codebutler/firesheep/downloads