Siguri

Facebook lufton spamin me katër veti të reja sigurie

May 17 2011
0 Shpërndarje
Facebook lufton spamin me katër veti të reja sigurie

altPak ditë pas lajmërimeve nga Symantec për thyerje të privatësisë në Facebook, kompania lëshoi katër veti të reja në suitën e saj të sigurisë, të palidhura në ndonjë mënyrë me storien e Symantec.

Këto katër shtesa sigurie kanë për qëllim që të shtojnë masat e sigurisë kundër mashtrimeve, spamit, clickjacking dhe skriptat malinje të faqe-kryqëzimeve. Vetitë e reja përfshijnë bashkëpunime me kompani tjera dhe kyçjen e aprovuar. Më poshtë është lista se çfarë duhet të dini për luftën e fundit të Facebook kundër malware.

 

Facebook bashkëpunon me “Web of Trust”

Web of Trust është një vegël gratis surfimi që tregon se cilat uebfaqe janë të besueshme bazuar në notimin nga burimet e përdoruesve të cilët përdorin shërbimet e WOT.

Përderisa Facebook tashmë ka një sistem automatik që skanon vegëzat që të vlerësojë nëse faqet janë spamerë ose përmbajnë malware, partneriteti i Facebook me WOT do t’i sjell llogarisë tuaj një linjë shtesë mbrojtjeje.

Nëse ndodh që ju të shtypni një vegëz që mund të përmbaj spam apo malware, juve do t’u shfaqet një dritare shtesë, pop-up, që do të shpjegoj se vegëza që provoni ta vizitoni mund të jetë e rrezikshme.

Meqë WOT është aplikacion që bazohet në burimet nga përdoruesit, efikasiteti i tij varet në numrin e njerëzve dhe notimin që ata i kanë bërë në uebfaqe të ndryshme. Facebook parasheh që shtyrja e përdoruesve për të deklaruar uebfaqe të dyshimta në listë do të ndihmojë “në masë të madhe” mbulimin e WOT dhe shtimin e sigurisë.

 

Paralajmërimet e freskuara të Clickjacking

Pasi që spamerët priren të përdorin përparësitë e vrimave të shfletuesve, ata shpesh provojnë të mashtrojnë përdoruesit për të shtypur në vegëza të këqija që njihen edhe si clickjacking. Spamerën e bëjnë këtë duke mbuluar vegëzën me diçka joshëse, si oferta të lira.

Një krimb clickjacking i tillë që u shpërnda nëpër vetinë “Pëlqej” të Facebook vitin e kaluar dhe preki mijëra përdorues kishte porosinë që thoshte, “LOL Kjo vajzë KAPET nga një OFICER POLICIE pasi lexon STATUSIN e saj.”

Facebook tani ka ndërtuar një mbrojtje nga clickjacking në butonin e tij “Pëlqej” që të alarmojë përdoruesit nëse Facebook mendon që ju jeni mashtruar. Kur Facebook vëren diçka të dyshimtë, juve do t’u kërkohet të vërtetoni “Pëlqej” tuaj para se Facebook të vendos veprimin në profilin tuaj dhe në lajmet e miqve tuaj.

Nëse tashmë keni klikuar në vegëzën që të shtoni diçka në “Pëlqimet dhe interesat” në profilin tuaj, ju gjithmonë mund të editoni fushën duke klikuar “Edito profilin tim” dhe zgjedhni “Pëlqimet dhe Interesat” nga menuja në të majtë.

 

Mbrojtja XSS (Cross-Site Scripting)

Një mënyrë tjetër që spamerët të përdorin dobësinë e shfletuesit janë duke kërkuar nga përdoruesit të kopjojnë dhe të ngjisin kode malinje në shiritin e tyre të adresës. Kjo shkakton që shfletuesi të veproj nën komandën e malware, duke përfshirë vendosjen e freskimeve në status me vegëza joshëse dhe duke dërguar spam porosi tek miqtë tuaj.

Ju ndoshta keni parë miqtë tuaj në Facebook duke postuar kërkim faljeje pasi që profili i tyre pa dëshirën e tyre ka vendosur spam në muret e miqve dhe duke paralajmëruar të tjerët mos ta bëjnë këtë.

Tani, kur sistemi i Facebook has në një kod malinj të postuar në shiritin tuaj të adresës, Facebook do të shfaq një dritare shtesë që ju shtyn të vërtetoni se dëshironi të bëni këtë, dhe ju ofron informata pse kjo mund të jetë një ide e keqe.

 

Kyçje të avancuara

Fuksioni “Kyçjet e aprovuara” të reja të Facebook tani u ofrohet të gjithëve. Kjo veti është opcionale por rekomandohet për të gjithë përdoruesit e Facebook dhe përdor dy faktorë vërtetimi. Kjo do të thotë që nëse ju zgjedhni të përdorni atë, kurdoherë që ju kyçeni në Facebook nga një pajisje e re, juve do t’u kërkohet që gjithashtu të fusni një kod që ata ju dërgojnë juve me anë të porosisë SMS në celularin tuaj.

Nëse Facebook vëren një tentim kyçjeje nga një pajisje që ju nuk e kei ruajtur, ju do të njoftoni herën e ardhshme që provoni të kyçeni. Nëse ju nuk e njihni atë kyçje, atëherë ju mund të ndryshoni fjalëkalimin.

Lajmet e fundit>