Перейти к содержанию

Расширение Firesheep позволяет взламывать учетные записи Twitter и Facebook, Force-TLS защищает это от Firesheep.

Если вы активный пользователь Twitter и Facebook, возможно, вы уже слышали шум о расширении Firesheep Firefox, созданном разработчиком Эриком Батлером, которое позволяет взламывать учетные записи Twitter и Facebook путем кражи информации cookie через открытые сети Wi-Fi. расширение, которое обнаруживает лазейки в безопасности в Twitter, Facebook и на других сайтах. К счастью, уже существует расширение Firefox под названием Force-TLS, которое защищает это от Firesheep.

Когда вы входите на веб-сайт, вводя свое имя пользователя и пароль, сервер веб-сайта проверяет ваше имя пользователя и пароль на соответствие фактической учетной записи. Если они верны, то в ответ отправляет файл cookie, который используется браузером для последующих запросов.

Поскольку многие веб-сайты используют протокол HTTP вместо HTTPS, злоумышленнику легче получить файл cookie пользователя, что называется перехватом сеанса HTTP или сайдджекингом, и злоумышленник может делать все, что пользователь может делать на этом веб-сайте.

Firesheep extensi0n как раз раскрывает эту проблему.

После установки расширения Firesheep, подключения к любой занятой открытой сети Wi-Fi и нажатия кнопки «Начать захват». Когда кто-то посещает небезопасные веб-сайты, известные Firesheep, будут отображаться имя и фотография.

Двойной щелчок по кому-либо войдет в его учетную запись.

Итак, весь мир знает об этом расширении, и пользователи с плохими намерениями, особенно хакеры, начинают взламывать учетные записи пользователей Twitter и Facebook из незащищенных открытых соединений Wi-Fi. Итак, на смену приходит расширение Force-TLS для Firefox.

Force-TLS заставляет все веб-сайты подключаться через HTTPS. Все, что вам нужно сделать, это установить расширение Force-TLS.

1. После установки расширения выберите Инструменты> Конфигурация ForceTLS.

2. В настройках ForceTLS для адреса веб-сайта добавьте доменные имена, которые вы хотите сделать всегда подключенными через HTTPS, убедитесь, что вы также отметили Force subdomains.

3. перезапустите Firefox.

Хорошие новости для любителей Firefox в ближайшее время. Firefox 4 будет поставляться с поддержкой HTTP Strict Transport Security (Force HTTPS), которая заставляет браузер Firefox 4 посещать веб-сайты только через HTTPS. через [TechCrunch]

Добавить комментарий

Ваш адрес email не будет опубликован.