Mozilla не будет отключать расширение Firesheep, которое позволяет любому пользователю данного расширения получить доступ к чужим аккаунтам на Facebook, Twitter и других веб-сервисах.
Firesheep устанавливается в боковую панель браузера Mozilla Firefox и показывает когда кто-нибудь через открытое Wi-Fi-соединение посещает Twitter, Facebook или какой-либо другой сайт по http-протоколу, при этом перехватывая Cookies, в результате чего можно получить доступ к чужому аккаунту.
В браузере Mozilla Firefox встроен механизм "черного списка", который применяется в качестве средства защиты от установки в браузер потенциально-опасных дополнений. Если расширение уже было установлено ранее в браузер Firefox, то защита автоматически останавливает и удаляет нежелательное расширение.
На данный момент в Mozilla отказываются либо не могут добавить Firesheep в черный список.
Майк Белцнер (Mike Beltzner) сообщил, что расширение Firesheep демонстрирует бреши в системе безопасности популярных веб-сайтов, но не использует уязвимости в Firefox или других веб-браузерах, ответа по поводу возможности отключения данного расширения не последовало.
Между тем одной из рекомендаций по предотвращению кражи данных является использование расширения Force-TLS, это расширение использует зашифрованное HSTS (HTTP Strict Transport Security) соединение для доступа к сайтам. Другой рекомендацией является использование браузера Mozilla Firefox 4 Beta 6, в который уже встроена возможность использования HSTS соединений.
На первый взгляд решение Mozilla может показаться выгодным для продвижения браузера Firefox, ведь поддержка HSTS-соединений, которые могут защитить от утечки приватных данных, доступна только в двух браузерах - непосредственно в Firefox 4 (а также в Firefox 3 (благодаря плагину Force-TLS)) и Google Chrome версии 4.0.211.0 и выше.