Quiero iniciar sesión en Facebook desde una conexión wifi y comprobar si la página de inicio de sesión está en https, pero luego, cuando no presto atención a la barra de direcciones (por ejemplo, al jugar juegos y hacer clic en enlaces como un loco rápidamente) El atacante de Man-in-the-middle-attack me envía una página de Facebook en http y ve mi cookie, ¿luego usa esa cookie para usar mi cuenta?