פיירפוקס: Firesheep מרחרח וגונב עוגיות - ואת החשבון והזהות של הבעלים בתהליך - של אתרי אינטרנט פופולריים (כמו פייסבוק וטוויטר) מסשנים של גלישה של משתמשים אחרים בנקודת ה-Wi-Fi שאליו אתה מחובר.
Firesheep היא תוסף פיירפוקס הוכחה למושג שנוצר על ידי אריק באטלר כדי להראות עד כמה דולפת האבטחה שמשתמשים באתרי אינטרנט פופולריים רבים (כמו Facebook, Flickr, Amazon.com, Dropbox, Evernote ועוד). הבעיה, כפי שמדגימה Firesheep באופן מזעזע, היא שאתרי אינטרנט רבים מצפינים רק את הכניסה שלך. ברגע שאתה מחובר הם משתמשים בחיבור לא מאובטח עם בדיקת עוגיות פשוטה. כל אחד מכתובת ה-IP שלך (זו של נקודת ה-Wi-Fi החמה) עם קובץ ה-cookie הזה יכול להיות אתה. בעת שימוש ב- Firesheep בנקודה חמה ציבורית, כל הפעלה שהיא יכולה ליירט מוצגת בחלונית Firesheep עם שם המשתמש והתמונה (כאשר זמין). פשוט לחץ על שמם כדי ליירט את ההפעלה ולהתחיל לגלוש באתר כאילו אתה הוא.
מה אתה יכול לעשות כדי להגן על עצמך מפני התקפה קלה עד כאב נגד הפרטיות והאבטחה שלך? אתה יכול להגדיר אפרוקסי SSH SOCKS כדי להצפין את התעבורה שלך, שליחה יעילה של הפעלות באתר שלך וקובצי Cookie נלוות דרך מנהרה חסינת הרחה. עם זאת, עבור חלופה פחות מעורבת, אתה יכול להשתמש במשהו כמושהוזכר קודם לכן הרחבת HTTPS Everywhere FirefoxאוֹForce-TLS(מודגש על ידיTechCrunch). בעיקרו של דבר, הרחבות אלו יאלצו אתרים פופולריים לשלוח נתונים באמצעות פרוטוקול HTTPS מאובטח יותר, שמצפין נתונים תוך כדי שליחתם, ולמרות שהוא מעט יותר איטי, בהחלט כדאי להשתמש ב-HTTPS כאשר הוא זמין.
Firesheep הוא חינמי, עובד בכל מקום שפיירפוקס עושה, ודורש כרטיס אלחוטי המסוגל לפעול במצב מופקר.
כבשת אש[קוד באטלר באמצעותTechCrunch]