FireKeeper é um Intrusion Detection and Prevention System para Firefox. Ele consegue detectar, bloquear e avisar o usuário sobre sites maliciosos. Firekeeper utiliza regras flexíveis muito similares as do Snort para descrever tentativas de ataques à browsers.
As regras podem facilmente serem modificadas para filtrar diferentes tipos de conteúdo não desejado.
É uma extensão muito boa e durante alguns testes foi muito eficiente contra ataques de Stored XSS attacks, Reflective XSS attacks e contra JavaScripts que tentavam acessar conteúdos privados no sistema.
Entre algumas das principais features do Firekeeper podemos citar:
* Consegue varrer tráfego que chega ao Firefox - HTTP(s) responde headers, body e URL e assim cancelar o processamento de responses suspeitos.
* HTTPS responses são varridas após a descompressão/decrypt.
* O algoritmo de detecção é muito rápido (tirado diretamente do snort).
* Alertas interativos permitem que diferentes respostas sejam tomadas para diferentes tipos de tentativas de ataque.
* Pode utilizar arquivos contendo regras e também automaticamente carregar arquivos em hosts remotos.
Realmente vale a pena para administradores que tentam melhorar a segurança dos usuários utilizando Firefox criando um repositório de regras atualizadas na rede e configurando os browsers para atualizarem automaticamente estas regras.
Abaixo seguem alguns links que devem ser visitados para maiores informações sobre o Firekeeper:
* FireKeeper Project Weblog (http://blues.ath.cx/firekeeper/)
* Site do Projeto onde pode ser baixado e instalado o Firekeeper (http://firekeeper.mozdev.org/)
* RootSecurity-Labs (http://y2h4ck.wordpress.com/)
Interessante ! :}