Нова добавка за Firefox може да позволи дори на начинаещите хакери да получат информация за вашата електронна поща или Facebook акаунт, чрез незащитена публична Wi-Fi мрежа.
Добавката се казва Firesheep. Тя се възползва от технология, наречена “HTTP session hijacking” (позната още като “sidejacking”). Използването на Firesheep е доста лесно. Трябва да инсталирате разширението, да се свържете към отворена Wi-Fi връзка, да отворите sidebar и да изчакате.
В момента, в който друг потребител се свърже към мрежата и посети сайт с идентификация, неговите данни се появяват в sidebar-а. След само няколко клика, Firesheep потребителят вече използва данните на потърпевшия и може да прави с него каквото пожелае. Засега се знае, че потърпевши от този трик са потребителите на социалните мрежи Facebook, Flickr и Twitter.
Според създателя на разширението, Ерик Бътлър, разковничето на този трик се крие в бисквитките, които се складират в компютрите. В една отворена безжична мрежа, въпросните бисквитки се изпращат безпроблемно, тъй като не се използва никаква защита.
В съобщение на сайта си, Бътлър споделя, че е създал добавката, за да може собствениците на сайтове да се грижат повече за личните данни на потребителите. i”Уеб сайтовете имат отговорност да пазят личните данни на потребителите. Създателите им, обаче, игнорират тази отговорност от много време. Настъпи времето, в което се нуждаем от по-сигурно уеб пространство. Надявам се, че Firesheep ще помогне на потребителите.”/i