Quiero iniciar sesión en Facebook desde una conexión wifi y comprobar si la página de inicio de sesión está en https, pero luego, cuando no presto atención a la barra de direcciones (por ejemplo, al jugar juegos y hacer clic en enlaces como un loco rápidamente) El atacante de Man-in-the-middle-attack me envía una página de Facebook en http y ve mi cookie, ¿luego usa esa cookie para usar mi cuenta?
No hablando específicamente para Facebook, pero en cualquier servidor web configurado decentemente, las cookies enviadas a través de HTTPS están marcadas como "seguras" y el navegador no las enviará de vuelta al servidor si no usa HTTPS (desde el punto de vista del navegador, si el nombre es el mismo pero no el protocolo, entonces no es el mismo servidor).
Por supuesto, un usuario que hace clic de forma loca sin prestar atención ... esa es la raíz de todas las vulnerabilidades.
No, esto no es posible porque Facebook usa HTTPS para todo. Puede MITM Security.StackExchange.com y StackoverFlow.com y a nadie le importa .
Además de una OWASP a9 infracción , hay muchas otras vulnerabilidades que te permiten Accede a la cuenta de un victom. XSS, CSRF, Referencia de objetos directa insegura, Inyección de SQL ... La lista continúa.
Lea otras preguntas en las etiquetas cookies session-management