Facebook poboljšao bezbednost SSL enkripcijom

Društvene mreže, 28.01.2011, 10:45 AM

Facebook poboljšao bezbednost SSL enkripcijom

Facebook je u sredu objavio da će dodavanje HTTPS koji koristi SSL/TLS enkripciju poboljšati bezbednost prilikom povezivanja browsera i Facebookovih servera. Ovo znači da će od sada Facebook korisnici videti ikonu katanca ili zeleni SSL adres bar prilikom korišćenja Facebookovog sajta.

Pre ovoga, Facebook je koristio HTTPS samo na stranicama na kojima se od korisnika zahteva unošenje lozinki. Uvođenje HTTPS za sve stranice znači da će korisnici biti bezbedniji jer alatke kao što je Firesheep, ekstenzija za browser koja može da preotima sesije na Web 2.0 veb-sajtovima, neće više moći da se upotrebljava protiv korisnika Facebooka.

Međutim, postoji samo jedan problem u ovako koncipiranoj bezbednosti - HTTPS neće biti uključen u podrazumevanim podešavanjima, ali iz Facebookovog tima za bezbednost kažu da se nadaju da će ta opcija biti ponuđena korisnima u budućnosti u osnovnim podešavanjima.

Nova funkcija će uskoro, u toku narednih nekoliko nedelja biti dostupna svim korisnicima. Da bi je aktivirali, korisnici moraju da podese tu funkciju u “advanced security features”, koja se nalazi u okviru “account security” na stranici “account settings”.

Prema rečima Aleksa Rajsa, inženjera Facebookovog tima za bezbednost, korisnici će možda imati nekih problema, s obzirom da enkriptovane strane zahtevaju više vremena za učitavanje, pa će korisnici primetiti da je korišćenje Facebooka na ovaj način malo usporeno. Pored toga, neke funkcije i mnoge third-party aplikacije za sada ne podržavaju HTTPS. U kompaniji najavljuju da će raditi na rešavanju ovih problema.

Ovaj potez Facebooka je bio iznuđen kritikama onih koji su zamerali društvenoj mreži da ne prati Google dovoljno brzo, jer je Google uveo SSL/TLS enkripciju za sve korisnike u januaru prošle godine. Autor spomenute ekstenzije Firesheep, Erik Batler, u vreme kada je objavio alatku rekao je da je njegov cilj da ukaže na to koliko je nebezbedno korišćenje Facebooka onda kada se sajtu pristupa sa neenkriptovanih Wi-Fi mreža.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Haker tvrdi da prodaje podatke 2,4 milijarde korisnika TikToka

Haker tvrdi da prodaje podatke 2,4 milijarde korisnika  TikToka

Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese... Dalje

Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika

Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika

Kritična logička greška u veb verziji Instagramovog procesa za oporavak naloga 6. juna je otkrila pune imejl adrese i brojeve telefona povezane sa ... Dalje

Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku

Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku

Meta je saopštila da je više od 20.000 Instagram naloga kompromitovano nakon zloupotrebe propusta u AI sistemu za oporavak naloga poznatom kao High ... Dalje

YouTube uvodi vidljivije oznake za AI sadržaj

YouTube uvodi vidljivije oznake za AI sadržaj

YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičk... Dalje

Sajber kriminalci zloupotrebljavaju Adobe za krađu lozinki korisnika LinkedIn-a

Sajber kriminalci zloupotrebljavaju Adobe za krađu lozinki korisnika LinkedIn-a

Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upo... Dalje