Uma nova extensão para o navegador Firefox faz com que usuários espiona o
tráfego não-encriptado a partir de redes de Wi-Fi desprotegidas,
segundo informou o jornal britânico "The Daily Telegraph" na
segunda-feira (25).
Desenvolvida pelo programador Eric Butler, a extensão Firesheep coleta
cookies (dados trocados entre o navegador e o servidor de páginas na
rede) que são usados no acesso a sites como Facebook e Twitter, para
então espionar e ter uso desautorizado de contas.
A extensão trabalha por intermédio da coleta de informações de usuário e
demonstração delas em uma janela do Firefox. O Firesheep, então, leva a
cada conta por meio de um clique nas informações.
É possível, segundo o jornal, coletar cookies automaticamente dos
seguintes sites: Amazon, bit.ly, Cisco, CNET, Facebook, Flickr, Github,
Google, Windows Live, NY Times, tumblr, Twitter, WordPress e Yahoo!.
Programadores podem definir outros sites para coletar dados.
"É extremamente comum para sites protegerem pela encriptação o login
inicial, mas surpreendentemente incomum para sites encriptarem qualquer
outra coisa", disse o desenvolvedor da extensão, a fim de justificar a
criação dela.
"Sites têm responsabilidade de proteger as pessoas que dependem dos seus
serviços. Eles vêm ignorando esta responsabilidade há muito, e é tempo
de todos pedirem uma web mais segura. Minha esperança é que o Firesheep
ajude os usuários a vencer."
Nenhum comentário:
Postar um comentário