Vijesti za svakoga

Znanstvenici su izdali dodatak za preglednik Firefox koji pokazuje rizike korištenja usluge pretraživanja na tražilici Google na pristupnim točkama Wi-Fi i drugih ne osiguranih mreža. Pomoću samo nekoliko klikova napadači mogu vidjeti osobnu povijest pretraživanja, uključujući i web stranice koje je korisnik posjetio. Dodatak Firesheep, kojeg je Firefox objavio u listopadu 2010. godine, sadrži kod koji dokazuje ranjivost, tj. prezentira način krađe privatnih korisničkih računa na Facebooku, Twitteru i drugim stranicama. Automatski pokreće SID, ID sesiju i kolačiće (eng. cookies) koje Google koristi za prilagodbu rezultata pretraživanja na temelju prethodnih pretraživanja pojedinca. Istraživači Vincent Toubiana i Vincent Verdot iz laboratorija Alcatel-Lucent Bell Labs napisali su u svom radu da su proširili Firesheep za implementaciju napada nad njihovim informacijama. Glasnogovornik organizacije Google je izjavio kako u firmi smatraju da će Firesheep biti akademske prirode te da se neće zloupotrebljavati i biti rizikom za korisnike. Nadaju se da će pružiti veću potporu za tehnologije SSL (eng. Secure Sockets Layer) kroz ponude proizvoda za budućnost. Istraživači navode da se korisnici mogu sami zaštititi prijavom iz svojih korisničkih Google računa dok se spajaju na mreže. Također moguća zaštita je onemogućavanje Google “visited” i “social” pretraga. Dodatne informacije dostupne su na web stranicama portala The Register.