Onderzoekers hebben de bekende Firesheep Firefox-plugin aangepast, om ook Google zoekopdrachten en eerder bezochte website te achterhalen. Firesheep is een plugin die via open draadloze netwerken Facebook en Twitter-accounts tijdelijk kan kapen. Hoewel het inloggen via SSL verloopt en niet kan worden onderschept, gaan de rest van de session cookies over het onversleutelde HTTP. Een aanvaller die deze cookies weet te stelen, kan als zijn slachtoffer inloggen. Facebook en Twitter hebben inmiddels maatregelen genomen om dit misbruik tegen te gaan, maar tal van andere websites zijn nog steeds kwetsbaar.

Vincent Toubiana en Vincent Verdot van Alcatel-Lucent Bell Labs hebben Firesheep nu aangepast, zodat ook Google-gegevens kunnen worden ingezien. Het gaat dan om contacten in het Gmail-adresboek en zoek- en klikgeschiedenis. Het tijdelijk overnemen van Google accounts is niet mogelijk met de aangepaste plugin, toch kunnen op deze manier privégegevens worden buitgemaakt, zo waarschuwen de onderzoekers in dit rapport.

Klikgeschiedenis
De aangepaste Firesheep-plugin onderschept session ID cookies, waarmee Google de zoekresultaten van een gebruiker personaliseert. Het bestand wordt elke keer bij het bezoeken van een Google.com website gebruikt als de gebruiker is ingelogd en is te gebruiken om gemiddeld veertig procent van de klikgeschiedenis te achterhalen.

Een woordvoerder van Google noemt het probleem dat de onderzoekers aanstippen "vrij academisch van aard" en geen groot risico voor gebruikers. De onderzoekers adviseren gebruikers om op onbetrouwbare WiFi-netwerken uit hun Google-account te loggen en verschillende Google zoekfilters uit te schakelen.