セッションハイジャックの危険性があるなら、対策としては「セッションを無駄に有効にしておかない」ことが重要なのだが、すでに忘れ去られた有効なセッションがある場合はどうするのだろう？と思ってGmailのページをよく見ると、下の方に小さな字で「前回のアカウント アクティビティ」なるものが。
linux風にいうと「last logon」というところか。

横の「詳細」というリンクを押すと直前の何回かの履歴が見えるが、そのページで重要なのが「ほかのセッションをすべて無効にする」ボタンがあること。さすがよくできている（笑）

というわけで、「常にhttpsを使用」に切り替えるついでに一度このボタンを押しておくのがいいでしょう。

でも、携帯電話からのアクセスで確立したセッションも切れるのだなぁ･･･パスワード入れ直すのがめんどくさい（笑）