Môj test som vykonal vo Firefoxe 1.5.0.1 na heslo do Gmailu. Dopadlo to tak, že som sa mohol prihlasovať heslom môjho priateľa do jeho konta. Samozrejme som ho však upozornil aby si heslo zmenil.
Predstavme si, že chceme odchytiť heslo priateľa, ktorého adresa je jan.mrkvicka@gmail.com . Jediným úskalím bude potreba priviesť Jána Mrkvičku k tomu, aby sa prihlásil do svojho účtu pod vašimi nastaveniami prehliadača (čiže napríklad ak máte normálne spustený prehliadač tak musí prísť a prihlásiť sa, následne sa samozrejme odhlási, inak by to bolo až príliš jednoduché).
Príprava:
Musíme donútiť Firefox, aby sa Jána Mrkvičku pri jeho prihlasovaní nepýtal na to, či chce svoje heslo uložiť. To sa totiž opýta aj vtedy, aj keď je pamätanie si hesiel zapnuté, práve pre takéto prípady. Prehliadač je však hlúpy a tak on si heslo zapíše (po odsúhlasení) aj vtedy, keď je nesprávne. Takže poďme na http://mail.google.com a so zaplnutou voľbou pamätania si hesiel napíšeme do kolonky prihlasovacieho mena jan.mrkvicka@gmail.com a do hesla hociaký nezmysel (ja "ahojko"). Keď sa prehliadač opýta, či chceme heslo uschovať, zvolíme možnosť áno. Potom tento krok opakujeme s prihlasovacím meno jan.mrkvicka (Gmail totiž uznáva pre prihlásenie sa obe možnosti).
Akcia:
Keď Ján Mrkvička príde a bude sa chcieť prihlásiť, po vyplnení kolonky prihlasovacie meno sa v kolonke heslo automaticky objaví zopár hviezdičiek (šifrované "ahojko"), čo však na jeho pochybnosti môžete zahovoriť tým, že máte automaticky zapnuté akési špeciálne "samovypĺňanie" vlastných hesiel. Keď však on zadá namiesto "ahojko" svoje skutočné heslo, Firefox sa ho už nebude pýtať na to, či chce zmeniť heslo, ktoré má uložené v pamäti, on to jednoducho vykoná. Do nej sa teda automaticky uloží namiesto "ahojko" jeho skutočné heslo. Teda keď on bez akýchkoľvek podozrení odíde, vy môžete do kolonky prihlasovacie meno zadať jan.mrkvicka resp. jan.mrkvicka@gmail.com (to, čo zadal on - ak neviete, skúste obe) a kolonka heslo sa automaticky vyplní správnym heslom. Môžete sa prihlásiť. Ak vás však zaujíma jeho heslo a nie e-mailová schránka, siahnite po nejakom programe (na internete ich nájdete viacero), ktorý odhaľuje hviezdičkové textové polia. Toto som však netestoval a tak nemôžem zaručiť funkčnosť.
Epilóg:
Toto je už najjednoduchšia časť plánu. Stačí povedať Jánovi Mrkvičkovi, aby si zmenil heslo, pretože si ho u vás "zabudol" a vy mu teraz môžete prezerať e-maily.
Tagy: pocitace web firefox e-mail google tipy-triky
