Rubando un cookie permette di carpire la cronologia della vittima.
[ZEUS News - www.zeusnews.it - 09-09-2011]
Vincent Toubiana e Vincent Verdot degli Alcatel-Lucent Bell Labs hanno aggiornato Firesheep, l'estensione per Firefox che svelava la pericolosità delle connessioni non protette, dotandola di nuove, inquietanti funzioni.
Se ne sono serviti per dimostrare i rischi che corre chi utilizza i servizi di Google connettendosi a Internet tramite un hot-spot Wi-Fi o, in generale, tramite reti non sicure.
Ora Firesheep intercetta automaticamente il session ID presente nei cookie che Google crea sui dispositivi dei visitatori per personalizzare i servizi, per esempio adattando i risultati mostrati in base a ricerche precedenti.
Secondo i ricercatori per proteggersi è necessario e sufficiente fare logout quando si usa Google da una posizione non sicura.
Per Google il problema, pur esistendo, è «di natura accademica e non presenta un rischio significativo per gli utenti» poiché i servizi «Google Web History e Web Search suggestion sono forniti via HTTPS» e l'azienda ha in cantiere l'estensione del supporto a SSL, anche proteggendo dal furto di cookie.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|