FireFox推出一款新的浏览器插件Firesheep几乎使人人变身“黑客”。在公共网络环境下，即便完全不懂计算机技术的人也可用它轻易发现各大网站的安全漏洞，进而“劫持”用户帐户（《Firesheep攻击Wi-Fi易如反掌》）。其开发者埃里克•巴特勒（Eric Butler）的初衷是“迫使诸如FaceBook、Twitter等的主流网站对此作出反应，积极采取措施保护其用户”。

　　但时隔半月有余，与巴特勒的希望相反，除了超大的下载量之外，只有一家网络安全公司Zscaler对此作出了反应——本周Zscaler发布一款专门针对Firesheep的“反劫持”工具Blacksheep。

　　Zscaler发布免费插件对抗Firesheep造成的网络安全威胁。当用户的社交网站或电子邮箱被“劫持”后，该插件就会提出警告。

　　鉴于Firesheep的是利用用户浏览网站时留在电脑里的cookies对其帐户进行“劫持”，Blacksheep将利用假的会话帐户cookies作为诱饵，看它们是否会被“劫持”。如果Firesheep上钩的话，Blacksheep就会向用户提示警告，甚至会提供入侵者的IP地址。具体来说，一旦Firesheep截获了用户在某个网站上的会话身份，它就会使用相同的cookie值向该网站提出请求；而Blacksheep一旦探测出这种行为，就会用假的cookie值每隔5分钟向被Firesheep监视的网站提出HTTP请求。如果Blacksheep随后探测到Firesheep用这个假的cookies值向网站提出请求的话,就会向用户提出警告。

　　实际上，Blacksheep与Firesheep是建立在同一个代码基础上的，使用Firesheep的网络授权技术反过来对其进行探测。这也带来一个必然结果，二者不能同时被安装在同一台电脑上。

　　据网络安全分析人士指出，很多网站不愿意对其所有网页进行加密，因为这需要额外的处理能力对加密功能进行维持。在巴特勒的期待成真之前，用户还是可以使用Blacksheep作为权宜之计的。