Firesheep的出现一举击中各大网站的安全软肋，几乎所有当今流行的网站和网络服务都没有对其全部页面（或会话）进行加密。近日，独立的网络安全研究机构Digital Society对包括Facebook、Twitter、谷歌、雅虎、微软Hotmail、亚马逊和eBay等在内的11个主流网站及服务进行了安全检测，发布“网络服务安全报告卡”显示，A级网站只有谷歌的Gmail邮箱和WorldPress w/SSL，而谷歌网站（Google.com）本身则被评为C级，雅虎和亚马逊均为C-，微软的Hotmail为D-。最引人瞩目的社交网站Facebook和Twitter均被评为F级。

　　据Digital Society分析，这些网站之所以不安全是因为它们都没有完全执行SSL（加密套接字协议层）协议和HTTPS（超文本传输协议）。

　　一个很简单的办法可以辨别你经常上的网站是否受SSL保护：浏览器地址栏里显示的是“http://”还是“http://.”，前者为受保护网站，后者为不受保护的网站。登录不受保护的网站时你的个人信息就很有可能被窃取——很多网站只对登录页进行加密，但登录之后的所有内容都是未加密的，你在该网站上任何时候进行的任何浏览都可能会被别人看见。

　　此外，还有三种可对用户帐户进行“劫持”的方式：

　　Partial Sidejacking，部分劫持，攻击者可以掌握你的帐户登录cookies，“劫持”一部分功能，看到一部分该帐户的信息，但不能对其进行破坏。上述网站几乎全部都有此类风险。

　　Full Sidejacking，完全劫持，除了修改密码外，攻击者可看到你帐户的所有内容，使用所有功能，例如，可以看到你Hotmail里的所有邮件。

　　Full Hijacking，完全劫持，攻击者可以完全掌控你的帐户做任何事情，包括修改密码，例如修改Facebook和Twitter的密码。

　　鉴于糟糕的安全状况，微软于今日发表声明称，已经修复Hotmail邮箱的安全漏洞，可对其所有会话进行加密。但这并不是默认的功能，需要用户自己进入https://account.live.com/ManageSSL进行选择。Digital Society称，可能大多数Hotmail用户都不会从中受益，即便是少数注意到这条新闻的用户也将面临两难选择，因为选择这项安全功能的同时也必须放弃以下三种服务：Hotmail的Outlook连接、WindowsLive邮箱和WindowsLive手机应用。