Menu
CHIP Speedtest

Pro Google Chrome zatím ochrana před Firesheep není

03.11.2010 14:11 | Redakce Chip
Pro Google Chrome zatím ochrana před Firesheep není
Prohlížeč Google Chrome zatím nelze ochránit před odposlechnutím ‚cookie‘ při připojování na Facebook nebo na další služby.

Napsali jsme, že přistupujte‑li k Facebooku přes nechráněnou WiFi, pak kdokoli, kdo si dokáže nainstalovat Firesheep, se může vmísit do vašeho připojení a přihlásit se na váš profil. Napsali jsme i to, že uživatelé Firefoxu se proti tomu mohou chránit rozšířeními Force­‑TLS anebo HTTPS­‑Everywhere. Co však uživatelé Google Chrome?

Prohlížeč Google Chrome sice také obsahuje možnost instalovat rozšíření, a víme o dvou rozšířeních, která přesměrovávají požadavky HTTP na HTTPS, jenže ta tak činí až poté, co se nejprve odešle požadavek přes nešifrované HTTP — a to včetně cookie („sušenky“). Tvůrci těchto rozšíření zatím nepřišli na to, zda a jak lze požadavek na spojení HTTP zachytit v Google Chrome ještě před jeho odesláním.

Rozšíření pro Chrome tedy prozatím nedokáží ochránit připojení na Facebook nebo na Twitter, a na žádnou ze služeb, která se spoléhá na cookies. Dokáží sice zašifrovat přenášený obsah, leč může‑li se narušitel dostat k vašemu profilu díky cookies, je to vcelku jedno.

Zmíněná rozšíření pro Google Chrome jsou Use HTTPS a KB SSL Enforcer.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání