6
Bir web sitesine giriş yaparken genellikle kullanıcı adınızı ve şifrenizi girerek işe başlarsınız.Sunucu daha sonra bu bilgilerle eşleşen bir hesabın mevcut olup olmadığını kontrol eder ve eğer öyleyse size sonraki tüm istekler için tarayıcınız tarafından kullanılan bir "çerez" ile yanıt verir.Web sitelerinin ilk giriş bilgilerini şifreleyerek şifrenizi koruması son derece yaygındır, ancak web sitelerinin diğer her şeyi şifrelemesi şaşırtıcı değildir.Bu, çerezi (ve kullanıcıyı) savunmasız bırakır.HTTP oturumu ele geçirme (bazen "sidejacking" olarak da adlandırılır), bir saldırganın kullanıcının çerezini tutması ve kullanıcının belirli bir web sitesinde yapabileceği her şeyi yapmasına izin vermesidir.Açık bir kablosuz ağda, çerezler temelde bu saldırıları son derece kolay hale getiren hava yoluyla bağırılır ... Bu, ölümle ilgili konuşulan yaygın olarak bilinen bir sorundur, ancak çok popüler web siteleri kullanıcılarını korumakta başarısız olmaya devam etmektedir.Bu sorunun tek etkili çözümü, web'de HTTPS veya SSL olarak bilinen tam uçtan uca şifrelemedir.Facebook, mutsuz kullanıcıların çığlıklarını gidermek için sonsuz bir girişimde sürekli olarak yeni "gizlilik" özellikleri sunuyor, ancak birisinin bir hesabı tamamen ele geçirebileceği nokta ne?Twitter tüm üçüncü taraf geliştiricileri OAuth'u kullanmaya zorladı ve hemen güvenli olmayan web sitelerinin yeni bir sürümünü yayınladı (ve tanıttı).Kullanıcı gizliliği söz konusu olduğunda, SSL odadaki fil.Bugün Toorcon 12'de, bu sorunun ne kadar ciddi olduğunu göstermek için tasarlanmış bir Firefox uzantısı olan Firesheep'in yayınlandığını duyurdum.Uzantıyı yükledikten sonra yeni bir kenar çubuğu görürsünüz.Herhangi bir meşgul açık wifi ağına bağlanın ve büyük "Yakalamayı Başlat" düğmesini tıklayın.Sonra bekle.