ब्लैकशेप ऐड-ऑन फ़ेसशीप सत्र अपहरण उपकरण का मुकाबला करता है

Anonim

ब्लैकशेप ऐड-ऑन फ़ेसशीप सत्र अपहरण उपकरण का मुकाबला करता है

मोबाइल तकनीक

डैरेन क्विक

9 नवंबर, 2010

2 तस्वीरें

ब्लैकशीप फायरशेप का उपयोग करके घृणास्पद सत्र अपहरणकर्ताओं के लिए नजर रखता है (छवि: फ़्लिकर के माध्यम से तनेल तेमुस्क)

पिछले महीने सिएटल प्रोग्रामर एरिक बटलर ने फायरफॉक्स के लिए अपने फायरशेप ऐड-ऑन के साथ खुले वाई-फाई नेटवर्क की कमजोरियों का खुलासा किया। कार्यक्रम उपयोगकर्ताओं को पहचानने के लिए ब्राउज़र कुकीज़ को अवरुद्ध करता है और किसी को भी वैध उपयोगकर्ता के रूप में फेसबुक और ट्विटर जैसी साइटों में लॉग इन करने की अनुमति देता है। जबकि बटलर ऐसी भेद्यताओं से निपटने के लिए एचटीटीपीएस के उपयोग को प्रोत्साहित करना चाहता था, लेकिन उपयोगकर्ता अब फ़ायरशेप का मुकाबला फ़ायरफ़ॉक्स ऐड-ऑन - ब्लैकशेप से लड़ सकते हैं।

Zscaler पर शोधकर्ताओं द्वारा विकसित, ब्लैकशेप तार पर "नकली " सत्र आईडी जानकारी को लगातार छोड़कर और किसी अन्य आईपी पते के लिए यातायात की निगरानी करके काम करता है यह देखने के लिए कि यह अपहृत हो गया है या नहीं। यदि यह नेटवर्क पर फायरशेप की उपस्थिति का पता लगाता है, तो यह उपयोगकर्ता को चेतावनी और उस व्यक्ति के आईपी पते के साथ अलर्ट करता है ताकि वे लॉग ऑफ कर सकें और अधिक सुरक्षित परिवेश तलाश सकें।

चूंकि ब्लैकशेप फारेरशेप के समान कोड बेस का अधिकतर हिस्सा साझा करता है, इसलिए दो ऐड-ऑन उसी फ़ायरफ़ॉक्स इंस्टेंस पर स्थापित नहीं किए जा सकते हैं। यदि उपयोगकर्ता एक ही मशीन पर दोनों को चलाने के लिए चाहते हैं तो उन्हें उन्हें विभिन्न फ़ायरफ़ॉक्स प्रोफाइल में स्थापित करने की आवश्यकता होगी।

ब्लैकशेप एड-ऑन मैक ओएस एक्स और विंडोज एक्सपी या बाद में सिस्टम जेस्केकर के लिए मुफ्त डाउनलोड के रूप में उपलब्ध है।

ब्लैकशेप चेतावनी

ब्लैकशीप फायरशेप का उपयोग करके घृणास्पद सत्र अपहरणकर्ताओं के लिए नजर रखता है (छवि: फ़्लिकर के माध्यम से तनेल तेमुस्क)