Dado un sitio web con varias fallas de seguridad, una de ellas es el secuestro de sesión, el token de sesión se envía continuamente como un argumento sobre HTTP no seguro. En mi campo no es sorprendente que otras personas rastreen las redes que utilizo, así que me puse en contacto con el propietario de este sitio, les notifiqué las vulnerabilidades y sugerí que usaran el cifrado TLS. Un tipo arrogante respondió que lo saben mejor y de todas formas no es mi problema.
Como no siempre es posible que use VPN cuando accedo a este sitio, mi pregunta como usuario habitual es: ¿hay otras formas confiables de defenderse contra las personas que roban mi sesión?