Metode kerja DroidSheep adalah melalui cookie, yang biasa disebut HTTP session hijacking (atau kadang "sidejacking"), adalah ketika hacker membobol dan menguasai cookie orang lain, memungkinkan hacker untuk mengakses akun Facebook orang lain dan bebas melakukan apapun. Ditambah pada pada jaringan hotspot WiFi, cookies pada dasarnya on-the-air, membuat lebih mudah untuk dibobol. Metode ini telah banyak diketahui dan digunakan di kalangan hacker. Bagi Anda yang masih awam tentang HTTP session hijacking, berikut penjelasannya :
Budi adalah seseorang yang terkenal dengan aktivitas rutin setiap pagi pergi ke coffee shop dan menggunakan laptopnya untuk berselancar internet melalui layanan WiFi gratis dan cepat di coffee shop tersebut. Semua email kerja dan kegiatan media sosial dilakukannya melalui WiFi coffee shop.