ВАЖНО: Firesheep — собираем Facebook*-авторизации работающие в одной wi-fi сети

Плагин для пользователей браузера Mozilla Firefox.

Сегодня вам предстоит узнать насколько сильно вы уязвимы когда сидите в Facebook* в публичной сети или даже в простой сети вашего офиса.

Простой плагин для Firefox собирает и сохраняет у вас cookies всех, кто пользуется в одной с вами песпроводной сети. Касается это не только Facebook*, но и Twitter, Flickr, Amazon.com.

Проблема популярных сервисов, которым вы ежедневно доверяет все свои внутренности, заключается в том, что они только шифруют канал в момент передачи логина и пароля, а вот во время работы никакого шифрования не происходит. Этим пользуется плагин-пылесос и сохраняет все сессии всех пользователей на вашей машине.

Плагин сидит у вас в сайдбаре и вы можете на лету переключаться на ново приобретенные сущности.

Такая вот обратная сторона социальной революции в вебе. Будьте начеку!

Защититься можно установкой SSH SOCKS proxy или насильно переключать сервисы на использование протокола HTTPS, если они его поддерживают (плагин для Firefox), что несколько замедляет ваш браузинг по любимым сайтам.

Firesheep

*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.