عند تسجيل الدخول إلى موقع ويب ، عادة ما تبدأ من خلال تقديم اسم المستخدم وكلمة المرور الخاصة بك.يتحقق الخادم بعد ذلك لمعرفة ما إذا كان هناك حساب مطابق لهذه المعلومات وإذا كان الأمر كذلك ، يرد عليك "ملف تعريف الارتباط" الذي يستخدمه متصفحك لجميع الطلبات اللاحقة.من الشائع جدًا أن تحمي مواقع الويب كلمة المرور الخاصة بك عن طريق تشفير تسجيل الدخول الأولي ، ولكن من غير المدهش أن تقوم مواقع الويب بتشفير كل شيء آخر.هذا يترك ملف تعريف الارتباط (والمستخدم) عرضة للخطر.يتم اختطاف جلسة HTTP (يطلق عليها أحيانًا اسم "sidejacking") عندما يحصل المهاجم على ملف تعريف ارتباط للمستخدم ، مما يتيح له القيام بأي شيء يمكن للمستخدم القيام به على موقع ويب معين.على شبكة لاسلكية مفتوحة ، يتم إطلاق ملفات تعريف الارتباط بشكل أساسي عبر الهواء ، مما يجعل هذه الهجمات سهلة للغاية ... هذه مشكلة معروفة على نطاق واسع تم الحديث عنها حتى الموت ، ولكن المواقع الإلكترونية الشائعة لا تزال تفشل في حماية مستخدميها.الإصلاح الفعال الوحيد لهذه المشكلة هو التشفير الكامل من طرف إلى طرف ، والمعروف على الويب باسم HTTPS أو SSL.يعمل Facebook باستمرار على طرح ميزات "خصوصية" جديدة في محاولة لا نهاية لها لإخماد صراخ المستخدمين غير السعداء ، ولكن ما هي النقطة التي يستطيع فيها شخص ما تولي حساب بالكامل؟أجبر Twitter جميع مطوري الطرف الثالث على استخدام OAuth ، ثم أطلقوا على الفور (وروجوا) نسخة جديدة من موقعهم غير الآمن.عندما يتعلق الأمر بخصوصية المستخدم ، فإن SSL هي الفيل الموجود في الغرفة.أعلنت اليوم في Toorcon 12 عن إطلاق Firesheep ، وهو امتداد لفايرفوكس مصمم لإظهار مدى خطورة هذه المشكلة.بعد تثبيت الامتداد ، سترى شريطًا جانبيًا جديدًا.اتصل بأي شبكة wifi مفتوحة مزدحمة وانقر على زر "بدء الالتقاط" الكبير.ثم انتظر.