Blacksheep vs. Firesheep

Die vor kurzem veröffentlichte Firesheep-Extension hat für große Aufregung gesorgt. In unverschlüsselten WLANs können damit fremde User-Sessions von Social Media-Sites übernommen werden. Dies funktioniert, indem die ungeschützten Session-Cookies bestimmter Webseiten in offenen Netzwerken gesammelt werden. Ein weiteres Add-On namens Blacksheep soll nun davor schützen. Es basiert auf demselben Code wie die Hacker-Extension und signalisiert dem User, wenn ein anderer User in einem Netzwerk Firesheep verwendet. Blacksheep trickst Firesheep sozusagen mit falschen Sessions-Cookies aus und überwacht, ob eben diese Cookies dann von einer anderen IP-Adresse genutzt werden. Wird das entdeckt, erhält der Nutzer eine Warnung und die IP-Adresse des Spions.