Смягчение атаки' firesheep 'на уровне приложения?

Какие методики рекомендуют люди для смягчения последствий метода «Firesheep» для веб-приложений?

Мы думали об этом и с точки зрения удобства использования, кроме шифрования всего трафика на сайт, смягчение атаки может быть проблемой для веб-разработчиков.

Одно из предложенных нами предложений заключалось в использовании файлов cookie на основе пути и шифровании трафика для определенного пути, по которому происходят операции с учетной записью или персонализированное взаимодействие. Однако это усложняет удобство использования, поскольку остальная часть сайта (незашифрованный - неаутентифицированный) бит не знает, кем будет пользователь.

Есть ли у кого-нибудь другие предложения по смягчению этого вектора атаки при сохранении приемлемого уровня удобства использования?