Ultimobyte

Un paio di giorni fa è stata presentata al ToorCon di San Diego, l’estensione di Firefox Firesheep che permette di appropriarsi dell’account di Facebook, Twitter, ecc., ecc. di un malcapitato utente collegato alla stessa rete WiFi (non protetta) e che sta navigando su tali siti.

Firesheep non si preoccupa delle password, ma si concentra sulla sessione attiva analizzando i cookie che vengono usualmente trasmessi in forma non criptata.

Mentre e’ all’opera la simpatica estensione mostra in una barra laterale del browser l’elenco degli account catturati (con tanto di sito di riferimento, nome dell’utente e relativa foto!) e consente di impersonificare il relativo utente mediante un doppio click.

Una soluzione che permetterebbe di proteggersi è (oltre a evitare di accedere ai nostri account da reti WiFi pubbliche) quella di installare il plugin per Firefox chiamato Force-TLS che forza ad usare connessioni di tipo https ossia sicure.

(un grazie a Max per la segnalazione)