Robert Graham氏が「Defcon」で行ったGmailのセッションハイジャック攻撃のデモンストレーションでは、攻撃者がネットワークトラフィックを盗聴し、クッキーを盗むことで、ユーザーアカウントが乗っ取られる可能性が示された。デモでは、George Ou氏がハイジャック用に作成した電子メールアドレスが利用されたが、乗っ取られるまではあっという間だった。攻撃者はクリックして進めていくインターフェースから同アカウントにアクセスし、メッセージを送って、わずか数秒で乗っ取りを成功させたのである。

Gmailアカウントを自分と同じネットワーク内にいる第三者に乗っ取られないようにする1つの方法は、SSLバージョンを使用することだという。ただし、認証にクッキーを多用しているウェブサイトはそれでもまだ危険だと、Graham氏は警告した。