Home > Articolo per tutti, Internet, Networking > Come appropriarsi dell’account di Facebook (e non solo)

Come appropriarsi dell’account di Facebook (e non solo)

October 28th, 2010 Leave a comment Go to comments

Un paio di giorni fa è stata presentata al ToorCon di San Diego, l’estensione di Firefox Firesheep che permette di appropriarsi dell’account di Facebook, Twitter, ecc., ecc. di un malcapitato utente collegato alla stessa rete WiFi (non protetta) e che sta navigando su tali siti.

Firesheep non si preoccupa delle password, ma si concentra sulla sessione attiva analizzando i cookie che vengono usualmente trasmessi in forma non criptata.

Mentre e’ all’opera la simpatica estensione mostra in una barra laterale del browser l’elenco degli account catturati (con tanto di sito di riferimento, nome dell’utente e relativa foto!) e consente di impersonificare il relativo utente mediante un doppio click.

Una soluzione che permetterebbe di proteggersi è (oltre a evitare di accedere ai nostri account da reti WiFi pubbliche) quella di installare il plugin per Firefox chiamato Force-TLS che forza ad usare connessioni di tipo https ossia sicure.

(un grazie a Max per la segnalazione)

Categories: Articolo per tutti, Internet, Networking Tags:
  1. No comments yet.
  1. No trackbacks yet.
You must be logged in to post a comment.