Přejít k hlavnímu obsahu

Pro Google Chrome zatím ochrana před Firesheep není

redakce 03.11.2010

Prohlížeč Google Chrome zatím nelze ochránit před odposlechnutím ‚cookie‘ při připojování na Facebook nebo na další služby.

Napsali jsme, že přistupujte‑li k Facebooku přes nechráněnou WiFi, pak kdokoli, kdo si dokáže nainstalovat Firesheep, se může vmísit do vašeho připojení a přihlásit se na váš profil. Napsali jsme i to, že uživatelé Firefoxu se proti tomu mohou chránit rozšířeními Force­‑TLS anebo HTTPS­‑Everywhere. Co však uživatelé Google Chrome?

Prohlížeč Google Chrome sice také obsahuje možnost instalovat rozšíření, a víme o dvou rozšířeních, která přesměrovávají požadavky HTTP na HTTPS, jenže ta tak činí až poté, co se nejprve odešle požadavek přes nešifrované HTTP — a to včetně cookie („sušenky“). Tvůrci těchto rozšíření zatím nepřišli na to, zda a jak lze požadavek na spojení HTTP zachytit v Google Chrome ještě před jeho odesláním.

Rozšíření pro Chrome tedy prozatím nedokáží ochránit připojení na Facebook nebo na Twitter, a na žádnou ze služeb, která se spoléhá na cookies. Dokáží sice zašifrovat přenášený obsah, leč může‑li se narušitel dostat k vašemu profilu díky cookies, je to vcelku jedno.

Zmíněná rozšíření pro Google Chrome jsou Use HTTPS a KB SSL Enforcer.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme