Firesheep：通过WiFi把Facebook、Twitter等隐私数据一锅端！

只要你通过公共WiFi上网，任何人都可以轻松访问你最私密的个人信息。一键搞定。你毫不知情。

Eric Butler开发了一个新的火狐扩展：
Firesheep
，它能帮你窃听任何开放的WiFi网络，并捕获用户的cookies。

只要该WiFi网络里有人在访问被Firesheep视为不安全的网站，其用户名、照片将显示在扩展窗口里。你只需双击姓名、喊一声芝麻开门，就可以通过他们的保密资料访问该用户正访问的网站。

牛逼。

原理只这样的。如果一个网站不安全，这个扩展就可以通过一个cookie（进程）跟踪你。这个工具实际上可以获得这些cookie，让你假扮成被入侵用户。

除了Facebook和Twitter之外，Foursquare、Gowalla也不安全。Firesheep甚至可以用来入侵Amazon.com，Basecamp，bit.ly，Cisco，CNET，Dropbox，Enom， Evernote，Flickr，Github，Google，HackerNews，Harvest，Windows Live，NY Times，Pivotal Tracker，Slicehost，tumblr，WordPress，Yahoo，Yelp。并且这只是默认设置，任何人都可以开发自己的插件。

爆料人
Bensign
，人称
Ben Schaechter

你还敢蹭WiFi吗？

via
TechCrunch)图片来自Flickr/
David Makes