Новый плагин для Firefox, позволит воровать данные — легко

В открытом доступе появилось дополнение к firefox, призванное получать доступ к чужим учётным записям, на сервисах, не использующих шифрование при передаче данных. Среди прочих, пострадают пользователи двух самых популярных социальных сетей в мире — Facebook и Twitter.
Новый плагин для Firefox, позволит воровать данные — легко.

Пользоваться новинкой, проще простого, требуется всего лишь установить дополнение в свой браузер, и вот, в окошке Firesheep, Вы уже видите в всех, пользователей Вашей открытой беспроводной сети, посещающих выбранные вами сайты. Firesheep перехватывает не только логины, но и пароли, позволяя пользователю плагина, легко воспользоваться учетной записью другого человека. При этом жертва, вполне вероятно никогда не узнает, что её переписка досконально изучена.

Firesheep использует известную уязвимость в системе безопасности — sidejacking, дело в том, что при вводе данных учётной записи, сервер, проверив их, отсылает пользователю файл cookie, этот файл в дальнейшем используется компьютером для работы с сайтом. Незащищённость файлов cookie при работе в открытой беспроводной сети, позволяет перехватывать личные данные пользователя. Именно к этой проблеме, хотел призвать общественное внимание Эрик Батлер, разрабатывая Firesheep.

Если у вас новый сайт, вам необходимы юзабилити тестирования. Таким образом вы сможете избежать проблем, которые могут возникнуть у посетителей вашего сайта, а значит вы сможете сохранить своих потенциальных клиентов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *