Logując się na stronie zazwyczaj zaczynasz od podania nazwy użytkownika i hasła.Następnie serwer sprawdza, czy istnieje konto zgodne z tymi informacjami, a jeśli tak, odpowiada „ciasteczkiem”, które jest używane przez przeglądarkę do wszystkich kolejnych żądań.Witryny bardzo często chronią Twoje hasło, szyfrując początkowy login, ale zaskakująco rzadko zdarza się, że witryny szyfrują wszystko inne.Naraża to ciasteczko (i użytkownika) na niebezpieczeństwo.Przejęcie sesji HTTP (czasami nazywane „sidejacking”) ma miejsce, gdy osoba atakująca przechwytuje plik cookie użytkownika, co pozwala mu robić wszystko, co użytkownik może zrobić na określonej stronie internetowej.W otwartej sieci bezprzewodowej pliki cookie są w zasadzie wykrzykiwane w powietrzu, co czyni te ataki niezwykle łatwymi ... Jest to powszechnie znany problem, o którym mówiono na śmierć, ale bardzo popularne witryny nadal nie chronią swoich użytkowników.Jedynym skutecznym rozwiązaniem tego problemu jest pełne szyfrowanie typu end-to-end, znane w sieci jako HTTPS lub SSL.Facebook stale wprowadza nowe funkcje „prywatności” w niekończącej się próbie stłumienia krzyków niezadowolonych użytkowników, ale po co ktoś może całkowicie przejąć konto?Twitter zmusił wszystkich programistów zewnętrznych do korzystania z OAuth, a następnie natychmiast wydał (i promował) nową wersję swojej niepewnej witryny.Jeśli chodzi o prywatność użytkowników, SSL jest słoniem w pokoju.Dzisiaj w Toorcon 12 ogłosiłem wydanie Firesheep, rozszerzenia Firefoksa zaprojektowanego, aby pokazać, jak poważny jest ten problem.Po zainstalowaniu rozszerzenia zobaczysz nowy pasek boczny.Połącz się z dowolną zajętą ​​otwartą siecią Wi-Fi i kliknij duży przycisk „Rozpocznij przechwytywanie”.Wtedy poczekaj.