Conforme comentamos ontem, o Firesheep é um plugin do Firefox que escancara o problema da facilidade da captura de dados em conexões HTTP(não encriptadas). Mencionamos também 2 técnicas para se proteger, que seriam utilizar um plugin para forçar conexões HTTPS (HTTPS Everywhere no Firefox) e a utilização de VPN.

O pesquisador de segurança Jeronimo Zucco sugere ainda uma terceira técnica: utilizar o NoScript, realizando uma configuração para forçar a conexão via HTTPS. Veja mais detalhes em Zucco Weblog: Três alternativas para se proteger do Firesheep.

Foto: Eavesdropping.