o add-on foi criado por eric butler, um programador norte-americano, e lançada numa conferência de segurança informática, onde explicou que a extensão foi criada com o intuito de alertar os cibernautas para os perigos de utilizar redes sem fios públicas desprotegidas para aceder a determinados sites.
denominada firesheep, a extensão permite aceder aos dados de login de todos os sites que não utilizem tecnologias de encriptação para proteger os dados dos seus utilizadores.
«isto deixa os cookies, e o utilizador, vulnerável», argumenta o programador no seu blogue pessoal, adiantando que «numa rede sem fios aberta, os cookies estão basicamente em todo o lado, o que torna estes ataques extremamente fáceis» de executar.
o programador explica que quando o add-on é instalado surge uma barra, que permite ver quando alguém que está a aceder à internet numa rede sem fios pública acede a um site inseguro.
«ao clicar no utilizador estamos a fazer login como se fossemos ele», sublinha.
de acordo com eric butler a aplicação já foi utilizada para aceder a dados de login de sites como o facebook, twitter, flickr, google e amazon.
citado pelo portal computerworld um especialista em segurança informática da sophos, richard wang, considera que «nada disto é novo e não é certamente uma falha».
mesmo assim alerta que com «a firesheep é tão fácil identificar [tráfego e cookies desprotegidos] que praticamente qualquer pessoa pode utilizá-la para ver o que as outras pessoas estão a fazer num hotspot público».
poucas horas depois de eric butler ter disponibilizado a extensão on-line, já tinha sido descarregada cerca de 50 mil vezes.
