1 min

Een week geleden toen de Firefox add-on Firesheep verscheen, is Microsoft gestart met een onderzoek voor de encryptie van Bing. Met deze Firefox add-on wordt het mogelijk om de gegevens van sociale netwerk-accounts te achterhalen via een WiFi-netwerk.

De Firesheep extensie is een add-on voor Mozilla Firefox, wat de add-on doet is al het in- en uitgaande netwerkverkeer scannen. Als tijdens het scannen andere gebruikers op het netwerk inloggen op bepaalde sociale websites, is Firesheep in staat om in al dat netwerkverkeer de zogenaamde sessie-cookie te herkennen en deze op te slaan, hierdoor wordt het mogelijk om op de computer waar de add-on draait, de cookie te selecteren en te activeren zodat je vervolgens bent ingelogd op de account van de niets vermoedende gebruiker.

Echter zal de add-on niet werken als de website gebruik maakt van een beveiligde https-verbinding. Natuurlijk zijn deze wel te kraken maar dat zal toch wel wat lastiger worden. Doordat Bing niet benaderd kan worden via een beveiligde HTTPS verbinding is Microsoft aan het zoeken naar een oplossing zodat dit wel mogelijk wordt. Als je via een HTTPS verbinding naar de website van Bing gaat wordt je momenteel automatisch doorgestuurd naar een normale niet beveiligde HTTP-verbinding.