Pesquisadores exibiram uma nova versão da ferramenta Firesheep Wi-Fi, que possibilita acessar os dados de navegação dos usuários do Google Web History, que cria um histórico com todas as informações já buscadas na web.

Com isto os pesquisadores quiseram demonstrar as falhas de segurança encontradas nos serviços oferecidos pelo Google.

Através do cookie SID (Session ID), um arquivo que identifica o usuário na rede do Google, os pesquisadores localizaram uma falha que faz com que envie informações ao criminoso toda vez que o internauta acessa um serviço da empresa.

E por meio da ferramenta Firesheep, que tira proveito de sites sem proteção de navegação HTTPS que acessam via rede Wi-Fi insegura, o criminoso consegue capturar os dados enviados de um computador conectado a essa rede não criptografada.

Mas os serviços mais sensíveis do Google, como o Gmail, utilizam HTTPS para navegação, o que faz com que o criminoso encontre uma solução para que o usuário reenvie esse SID. Para isso, muitos crackers criam um hotspot falso e direcionam o usuário para algum serviço do Google que não utiliza essa navegação segura.

Porém, para que essa ação seja completada, o usuário deve ter o Google Web History ativado, o que ocorre na maioria das vezes quando o internauta cria uma conta no Google. Por isto, os pesquisadores chegaram a visualizar 82% dos sites visitados pelos usuários.

Os pesquisadores alertam para essa situação e aconselham os usuários a evitar o uso de redes Wi-Fi públicas com contas do Google e se possível excluir o histórico da internet e desativar o Google Web History.