Facebook dodaje nove zaštitne funkcije

Društvene mreže, 13.05.2011, 09:13 AM

Facebook dodaje nove zaštitne funkcije

Facebook je u četvrtak najavio nekoliko novih zaštitnih funkcija osmišljenih sa ciljem zaštite korisnika od opasnih programa i preotimanja naloga.

Facebook će ubuduće objavljivati upozorenja kada korisnici budu u opasnosti od “clickjacking” i “cross-site cripting” napada što se događa onda kada oni kliknu na link misleći da će videti neku zanimljivu novost ili video snimak, a umesto toga završavaju spamujući svoje Facebook prijatelje.

U cross-site scripting napadima od korisnika se traži da iseku i zalepe (cut & paste) Javascript ili neku drugu vrstu koda u adresni bar svog browser-a kako bi bili u prilici da pogledaju neki video snimak ili dobiju neki proizvod i to naravno besplatno. Ali takva aktivnost obično ima potpuno drugačiji epilog od obećanog.

Obe vrste napada koriste ranjivosti u browser-ima, a iz Facebook-a kažu da rade sa najvećim proizvođačima browser-a kako bi ovaj problem bio rešen. Internet Explorer 9 je, na primer, već implementirao neke zaštitne mere u vezi sa tim.

Ubuduće će, međutim, Facebook objavljivati upozorenja korisnicima ukoliko otkrije sumnjive aktivnosti. Da bi blokirao clickjacking napade, sajt će tražiti od korisnika da potvrde svoj “like” pre nego što se pojavi potencijalna spam objava na njihovim profilima i u News Feed-u njihovih prijatelja. Kako bi sprečio XSS napade, Facebook će zahtevati od korisnika da potvrde da nameravaju da preduzmu taj korak.

Facebook pored ovoga, kao meru zaštite korisničkih naloga, uvodi dvostepenu verifikaciju nazvanu “Login Approval” (dozvola za prijavljivanje), koja ukoliko je ova opcija uključena znači da će se od korisnika zahtevati da unesu kod svaki put kada se prijavljuju na sajt sa novog ili nepoznatog uređaja. Kod će se slati SMS-om na korisnikov broj mobilnog telefona.

Konačno, Facebook je najavio partnerstvo sa besplatnim Web of Trust servisom koji će pružati Facebook korisnicima informacije o sajtovima na koje se oni upućuju sa društvene mreže. Kada korisnik klikne na potencijalno opasan link, pojaviće se poruka upozorenja sa informacijama zbog čega bi taj sajt mogao da bude opasan. Od korisnika dalje zavisi hoće li ignorisati upozorenje ili se vratiti natrag na prethodnu stranicu.

Podaci Web of Trust koji ima više od 31 miliona sajtova u svojoj bazi podataka su dodatak Facebook-ovoj internoj “crnoj listi” sajtova za koje važi blokada u slučaju pokušaja korisnika da ih dele (share) preko ove društvene mreže.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šta to beše privatnost: Facebook koristi lokaciju vašeg telefona da bi vam predložio nove prijatelje

Šta to beše privatnost: Facebook koristi lokaciju vašeg telefona da bi vam predložio nove prijatelje

Primetili ste verovatno da se među ljudima koje vam Facebook predlaže za prijatelje nalazi mnogo vaših poznanika, školskih drugova koje dugo niste... Dalje

Facebook će vam obrisati sve sinhronizovane fotografije ako ne preuzmete aplikaciju Moments

Facebook će vam obrisati sve sinhronizovane fotografije ako ne preuzmete aplikaciju Moments

Facebook je počeo da upozorava korisnike da će obrisati sve njihove sinhronizovane fotografije ako ne preuzmu aplikaciju Moments. Facebookova Photo ... Dalje

Prodaje se 32 miliona lozinki Twitter naloga, ukradenih od korisnika a ne od Twittera

Prodaje se 32 miliona lozinki Twitter naloga, ukradenih od korisnika a ne od Twittera

Više od 32 miliona lozinki korisnika Twittera prodaje se na Dark Webu za samo 10 bitcoina (oko 5800 dolara). Leaked Source, kompanija koja je došla ... Dalje

Hakovan ruski Facebook VKontakte, prodaje se 100 miliona lozinki korisnika

Hakovan ruski Facebook VKontakte, prodaje se 100 miliona lozinki korisnika

Najveća ruska društvena mreža VK.com je poslednja u nizu onih čije su se lozinke našle na internetu. Haker koji je ponudio na prodaju lozinke kor... Dalje

Hakovani Twitter i Pinterest nalog direktora Facebooka, a lozinka je...

Hakovani Twitter i Pinterest nalog direktora Facebooka, a lozinka je...

Suosnivač i direktor kompanije Facebook osim na svojoj, ima naloge i na drugim društvenim mrežama. Ali izgleda da čovek, koji stoji iza najveće d... Dalje