如何保护你的登录信息不被Firesheep窃听?
今天下午我们曾报道火狐上有一个叫做
Firesheep(烊)的扩展可以用来通过公共WiFi监听用户私人信息。现在TechCrunch读者
Steve Manuel声称已经找到了对付
Firesheep
的办法。
Firesheep之所以能发威是因为大部分社交网站都默认采用http协议,因为它速度更快。而现在有一个叫做
Force-TLS 的火狐扩展可以通过强制网站使用https协议,从而避开Firesheep的监听。也就是说让Firesheep无法看到用户的cookie。
Force-TLS扩展可以允许火狐把指定网址的http变为https,这样你在访问社交网站时就可以保证安全。Force-TLS可以强制很多网站使用SSL安全通道发出请求,比如Facebook、Twitter、Google等,但是也有一些网站如亚马逊没有提供安全选项。
今天下午我们曾报道火狐上有一个叫做
Firesheep(烊)的扩展可以用来通过公共WiFi监听用户私人信息。现在TechCrunch读者
Steve Manuel声称已经找到了对付
Firesheep之所以能发威是因为大部分社交网站都默认采用http协议,因为它速度更快。而现在有一个叫做
Force-TLS 的火狐扩展可以通过强制网站使用https协议,从而避开Firesheep的监听。也就是说让Firesheep无法看到用户的cookie。
Force-TLS扩展可以允许火狐把指定网址的http变为https,这样你在访问社交网站时就可以保证安全。Force-TLS可以强制很多网站使用SSL安全通道发出请求,比如Facebook、Twitter、Google等,但是也有一些网站如亚马逊没有提供安全选项。
配置:
- 在 这里下载扩展并在火狐狸安装。
- 打开“偏好”,添加强制使用https协议访问的网站域名。
- 重启火狐。
爆料人
Steve Manuel via
TechCrunch)
