Facebook poboljšao bezbednost SSL enkripcijom
Društvene mreže, 28.01.2011, 10:45 AM
Facebook je u sredu objavio da će dodavanje HTTPS koji koristi SSL/TLS enkripciju poboljšati bezbednost prilikom povezivanja browsera i Facebookovih servera. Ovo znači da će od sada Facebook korisnici videti ikonu katanca ili zeleni SSL adres bar prilikom korišćenja Facebookovog sajta.
Pre ovoga, Facebook je koristio HTTPS samo na stranicama na kojima se od korisnika zahteva unošenje lozinki. Uvođenje HTTPS za sve stranice znači da će korisnici biti bezbedniji jer alatke kao što je Firesheep, ekstenzija za browser koja može da preotima sesije na Web 2.0 veb-sajtovima, neće više moći da se upotrebljava protiv korisnika Facebooka.
Međutim, postoji samo jedan problem u ovako koncipiranoj bezbednosti - HTTPS neće biti uključen u podrazumevanim podešavanjima, ali iz Facebookovog tima za bezbednost kažu da se nadaju da će ta opcija biti ponuđena korisnima u budućnosti u osnovnim podešavanjima.
Nova funkcija će uskoro, u toku narednih nekoliko nedelja biti dostupna svim korisnicima. Da bi je aktivirali, korisnici moraju da podese tu funkciju u “advanced security features”, koja se nalazi u okviru “account security” na stranici “account settings”.
Prema rečima Aleksa Rajsa, inženjera Facebookovog tima za bezbednost, korisnici će možda imati nekih problema, s obzirom da enkriptovane strane zahtevaju više vremena za učitavanje, pa će korisnici primetiti da je korišćenje Facebooka na ovaj način malo usporeno. Pored toga, neke funkcije i mnoge third-party aplikacije za sada ne podržavaju HTTPS. U kompaniji najavljuju da će raditi na rešavanju ovih problema.
Ovaj potez Facebooka je bio iznuđen kritikama onih koji su zamerali društvenoj mreži da ne prati Google dovoljno brzo, jer je Google uveo SSL/TLS enkripciju za sve korisnike u januaru prošle godine. Autor spomenute ekstenzije Firesheep, Erik Batler, u vreme kada je objavio alatku rekao je da je njegov cilj da ukaže na to koliko je nebezbedno korišćenje Facebooka onda kada se sajtu pristupa sa neenkriptovanih Wi-Fi mreža.
Izdvojeno
Severnokorejski hakeri na LinkedInu ukrali milione dolara
Za pola godine, grupa povezana sa Severnom Korejom poznata pod imenom Sapphire Sleet ukrala je kriptovalute u vrednosti od više od 10 miliona dolara ... Dalje
Meta uklonila 2 miliona Facebook, Instagram i WhatsApp naloga umešanih u investicione prevare
Meta je uklonila više od 2 miliona naloga sa Facebooka, Instagrama i WhatsAppa koji su povezani sa tzv. „pig butchering“ prevarama i viso... Dalje
Sud presudio da svaki korisnik Facebooka ima pravo na odštetu od 100 evra zbog curenja podataka
Savezni sud pravde (BGH) u Nemačkoj doneo je presudu prema kojoj hiljade lokalnih korisnika pogođenih masovnom krađom podataka na Facebooku imaju p... Dalje
Lažni oglasi na Facebooku vode do lažne verzije popularnog menadžera lozinki
Iza lažnih reklama za Bitwarden menadžer lozinki na Facebooku krije se ekstenzija za Google Chrome koja prikuplja i krade osetljive korisničke poda... Dalje
Podaci skoro 500 miliona korisnika Instagrama prodaju se na jednom hakerskom forumu
Podaci četvrtine korisnika Instagrama dostupni su na jednom ozloglašenom hakerskom forumu gde ih je 10. novembra neko ponudio na prodaju. Prodavac t... Dalje
Pratite nas
Nagrade