Facebookin ja monen muun verkkopalvelun istunnon kaappaamiseen on julkaistu sovellus, jonka voi suhteellisen helposti asentaa Firefox-selaimeen.

Facebookin käyttö avoimissa wlan-verkoissa on ollut vaarallista myös aikaisemmin, mutta toisen tilille murtautuminen on aiemmin vaatinut jonkun verran taitoa. Firesheep-sovellus tekee käyttäjän tilin murtamisesta melko helppoa jokaiselle ohjelman ladanneelle.

Firesheep-nimisen sovelluksen avulla on mahdollista käyttää esimerkiksi toisen henkilön Facebook-tiliä. Tiliä voi käyttää kuin omaansa, eli päivittää, muuttaa tai poistaa tietoja. Sovelluksen käyttäjän ja uhrin täytyy kuitenkin olla saman avoimen eli salaamattoman wlan-verkon käyttäjiä. 

Avoimia, ilman salausta toimivia wlan-verkkoja on käytettävissä esimerkiksi kahviloissa ja muissa julkisissa tiloissa.

Firesheepillä voi kaapata myös monen muun sellaisen verkkopalvelun istunnon, jossa ei käytetä salattua https-yhteyttä. Verkkopalvelut eivät mielellään käytä https-salausta, sillä se vaatii laitteistohankintoja ja tekee palvelun käytöstä hitaampaa.

Tietokoneen Firefox-selaimella käytettävä sovellus etsii kaikki avoimessa wlan-verkossa muita tietokoneita, joissa on päällä yhteys esimerkiksi Facebook-, Twitter-, Google-, Flickr-, Amazon-, Dropbox-, Wordpress-, bit.ly- tai Evernote-palveluihin.

Istunnon kaappaaminen onnistuu klikkaamalla tietokoneen tunnusta listalta.

Käytännössä sovellus vakoilee ja kopioi avoimessa wlan-verkossa verkkopalvelujen lähettämät cookie-tunnisteet eli keksit, joiden avulla tunnistavat käyttäjät yhteyden aikana.

Firesheep-sovelluksen julkistivat ohjelmistokehittäjät Eric Butler ja Ian Gallagher ToorCon-hakkeritapaamisessa San Diegossa Yhdysvalloissa. 

Tietoturvayhtiö F-Secure neuvoo välttämään avoimia wlan-verkkoja. Yrityskäyttäjien kannattaa jatkossa suojata verkkoliikenteensä työpaikan vpn-suojauksella myös selatessaan Facebookia.