Sappiamo tutti di utilizzare SSL / TLS per impedire alle persone di intercettare la nostra connessione, ma quanto è probabile che un utente malintenzionato possa effettivamente rilevare la tua password o il tuo cookie non crittografato se non lo fai?
Se escludiamo lo sniffing sul rete locale (un'esclusione piuttosto importante lo so, ma viziatemi), sicuramente l'aggressore dovrebbe avere accesso ai server del vostro ISP, al server del sito a cui vi state connettendo o a una delle reti di peering in mezzo?
Sono mai state condotte ricerche sull'incidenza di questo tipo di attacchi?