Udvikleren Eric Butler har med sin nye udvidelse til Firefox, kaldet Firesheep, sat sig for at eksponere, hvor stor manglen på sikkerhed på internettet reelt er.
Firesheep fungerer ved såkaldt session hijacking. Hvis du bruger udvidelsen på et netværk, hvor andre logger ind på en side, som Firesheep genkender, vil udvidelsen automatisk kopiere sessionen, hvorefter login-oplysningerne vil fremstå på en liste i din browser. Herefter er det så let som at dobbeltklikke, hvilket vil logge dig ind med den anden persons konto.
De to store sociale netværk Facebook og Twitter er begge sårbare. Herudover identificerer udvidelsen også sessions fra Amazon, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Flickr, Foursquare, Github, Google, Gowalla, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, Tumblr, WordPress, Yahoo og Yelp. Vil man have yderligere sider på listen, er det muligt at lave sin egen udvidelse.
For at undgå selv at blive udsat for Firesheep, kan man benytte sig af udvidelser til sin browser, som gennemtvinger SSL-kryptering på alle sider, hvor det er muligt.