Creo que es una pregunta algo tonta pero bueno, ya hoy en dia aplicaciones como cookie monster no pueden capturar las cookies de facebook verdad? Ya que la conexion va cifrada por https. (digo cookie monster como cualquier otro capturador de cookies.)
Aquí te dejo un tuto súper sencillo, el único problema es que esta en ingles ojala lo entiendas.
http://atenlabs.com/blog/how-to-steal-facebook-authentication-cookies/
Saludos por alla.