¿Qué puedo hacer para detectar el tráfico mediante SSLStrip cuando el usuario tiene inicio de sesión automático en el sitio?
Debido a que HTTP es un protocolo sin estado, cada solicitud del cliente contiene información que le permite al servidor reanudar la sesión de inicio de sesión establecida. Esta información generalmente se presenta en forma de una cookie de sesión y, si obtiene acceso a la solicitud sin cifrar, puede extraer la cookie de sesión y utilizarla para controlar la sesión establecida.
Para obtener más detalles, consulte el artículo de Wikipedia sobre el secuestro de sesiones .