Какие методики рекомендуют люди для смягчения последствий метода «Firesheep» для веб-приложений?
Мы думали об этом и с точки зрения удобства использования, кроме шифрования всего трафика на сайт, смягчение атаки может быть проблемой для веб-разработчиков.
Одно из предложенных нами предложений заключалось в использовании файлов cookie на основе пути и шифровании трафика для определенного пути, по которому происходят операции с учетной записью или персонализированное взаимодействие. Однако это усложняет удобство использования, поскольку остальная часть сайта (незашифрованный - неаутентифицированный) бит не знает, кем будет пользователь.
Есть ли у кого-нибудь другие предложения по смягчению этого вектора атаки при сохранении приемлемого уровня удобства использования?