安全措置を施されていないwifiネットワークで、ユーザーのソーシャル・ネットワークサイトとEメールのアカウントをサイドジャッキングして簡単に忍びこむことを可能にするfirefoxアドオンfiresheepを感知し、ユーザーに警告してくれるのがブラックシープBlackSheep。BlackSheepはその多くのコードをfiresheepから取っていて、サイドジャッキングに使う代わりに警告を発するように変えたもの。また多くのコードが同じなために同じfirefox上にインストールすることができず、開発者のZscalerではfirefoxに異なるプロファイルを作ってその上にインストールするよう薦めている。注意しなければならないのは、BlackSheepをインストールしたといってもfiresheepをブロックしたり、ユーザーをサイドジャッキングから守ってくれるものではないということだ。したがってユーザーは警告を受けたら直ちにサイトからログアウトし、wifiネットワーク利用を停止する必要がある。サイドジャッキング自体は珍しいことではないがfiresheepの登場によってfirefoxにアドオンを入れるだけで誰でも容易にサイドジャッキングが出来るようになったことで注目されていた。

Zscaler today released “BlackSheep,” a plugin for Firefox that helps end users identify usage of FireSheep, the controversial Firefox extension that makes it dead simple to tap into someone’s social networking and email accounts (and many others) by “hijacking” user sessions while connecting via unsecured wireless networks.
[...]
“We essentially used Firesheep against itself to combat the threat it poses,” said Julien Sobrier, senior researcher at Zscaler Labs and developer of the new BlackSheep plugin. “In fact, BlackSheep leverages much of the Firesheep code, but the twist is that rather than being used to hijack sessions, it instead detects when a session is being hijacked and alerts the user.” Once the user becomes aware that they have a “visitor” they are advised to log out immediately and stop using the network, he advises.

http://www.securityweek.com/zscaler-helps-identify-firesheep-usage-new-extension
http://www.zscaler.com/blacksheep.html