Es kommt IMHO darauf an welche Daten du übertragen/abrufen willst. Sensible Seiten sind heute zwar meist via HTTPS geschützt, aber es kommt durch aus vor, dass der Login Prozess unverschlüsselt abläuft (warum auch immer). Nichts destotrotz halte ich es nach wie vor so, dass sensible Sachen (Bankgeschäfte, Paypal, Mail [das ist ja quasi durch Registrierungsprozesse das virtuelle Herz]) von mir nicht in öffentlichen WLANS angesurft werden. Netflix, YouTube (ohne Login) und Co sind, mit anderem PW i.O..
Als ich noch häufiger in Hotels unterwegs war, habe ich als Abendbeschäftigung manchmal ein wenig durch das Hotel-WLAN geschnüffelt. Zu der Zeit gab es bspw. bei FB noch keine allumfassende Verschlüsselung. Durch das Abfangen der Cookies hätte ich nicht mal ein Passwort benötigt um die Accounts der Leute zu übernehmen (ganz abgesehen davon was da sonst noch so rumgesurft wurde)...Ist heute zwar wie gesagt meist verschlüsselt, aber die Erfahrung von damals hat mich etwas abgeschreckt. Vor allem weil das übertrieben einfach auch für den völligen Laien gegangen wäre.