Přejít k hlavnímu obsahu

Pro Google Chrome zatím ochrana před Firesheep není

redakce 03.11.2010
info ikonka
Zdroj:

Prohlížeč Google Chrome zatím nelze ochránit před odposlechnutím ‚cookie‘ při připojování na Facebook nebo na další služby.

Napsali jsme, že přistupujte‑li k Facebooku přes nechráněnou WiFi, pak kdokoli, kdo si dokáže nainstalovat Firesheep, se může vmísit do vašeho připojení a přihlásit se na váš profil. Napsali jsme i to, že uživatelé Firefoxu se proti tomu mohou chránit rozšířeními Force­‑TLS anebo HTTPS­‑Everywhere. Co však uživatelé Google Chrome?

Prohlížeč Google Chrome sice také obsahuje možnost instalovat rozšíření, a víme o dvou rozšířeních, která přesměrovávají požadavky HTTP na HTTPS, jenže ta tak činí až poté, co se nejprve odešle požadavek přes nešifrované HTTP — a to včetně cookie („sušenky“). Tvůrci těchto rozšíření zatím nepřišli na to, zda a jak lze požadavek na spojení HTTP zachytit v Google Chrome ještě před jeho odesláním.

Rozšíření pro Chrome tedy prozatím nedokáží ochránit připojení na Facebook nebo na Twitter, a na žádnou ze služeb, která se spoléhá na cookies. Dokáží sice zašifrovat přenášený obsah, leč může‑li se narušitel dostat k vašemu profilu díky cookies, je to vcelku jedno.

Zmíněná rozšíření pro Google Chrome jsou Use HTTPS a KB SSL Enforcer.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme