Twitter wapent gebruikers tegen Firesheep
Eindelijk! Twitter heeft een optie toegevoegd waardoor je niet meer bang hoeft te zijn dat iemand in het café je account overneemt.
Dat is waar, maar na het inloggen stuurt Twitter een sessie-cookie naar je browser. Op die manier hoef je niet telkens opnieuw in te loggen, maar weet Twitter dat jij het bent. Omdat je browser de informatie van dit cookie via het onbeveiligde http verstuurt als je bijvoorbeeld een tweet plaats of de Twitter-pagina ververst, is het mogelijk voor kwaadwillenden om in te breken op jouw in Twitter-account.
Dat kan bijvoorbeeld gebeuren als je gebruikmaakt van open wifi in een café. Als daar iemand zit die Firesheep heeft geïnstalleerd, kan die onder jouw naam tweets plaatsen. Door gebruik te maken van ‘always use https’ (die optie vind je op de pagina met Twitter-instellingen) hoef je je daarover geen zorgen meer te maken.