Прочитала в интернете интересную статью"10 самых полезных расширений для Mozilla Firefox"
и мое внимание привлек самый последний комментарий в этой теме, где один участник рассказывает ещё об одном расширении - Firesheep. "Данное расширение позволяет легко воровать в незащищенных Wi-Fi сетях так называемые cookies, содержащие данные о пользователях например логины и пароли..." Странно, подумала я и пошла в Википедию и вот, что я там прочла - "Расширение использует сниффер пакетов для перехвата незашифрованных HTTP cookie популярных веб-сайтов, например Facebook и Twitter, передаваемых по сети. Таким образом оно позволяет перехватывать чужие сессии работы с сайтами. Полученные из сети сессии отображаются на боковой панели браузера, и пользователь может войти на сайт от имени другого пользователя путем двойного щелчка на его имени"
Ничего себе, думаю.... Дальше я увидела и такую информацию - "Запомни раз и навсегда – ни когда не пользуйся публичными wi-fi сетями, соединяясь с интернетом через незащищённое соединение! Давай разберём один из хакинг-приёмов. У злоумышленников за соседним столиком есть один очень действенный способ проникнуть в твои аккаунты социальных сетей! Соблюдай методы компьютерной безопасности!
Пожалуй, нет проще способа взлома wi-fi, чем программа Firesheep (или просто огненная овца) – мечта всех скрипткидди сбылась." А потом естественно я нашла это дополнение в Мазилле, оно на самом деле существует.
Ну и в общем-то сам вопрос - почему такое расширение имеет место быть? И как себя уберечь от подобного?
P.S. Эту тему я выложила в социальной сети, но решения вопроса о безопасности пока не получила.
Добавить комментарий