Facebook ze stałym szyfrowaniem SSL
Facebook będzie obsługiwał transmisję zabezpieczoną protoko�łem SSL nie tylko podczas logowania, ale także w trakcie łączenia się ze wszystkimi stronami serwisu. Oznacza to, że również pliki cookie będą przekazywane w postaci zakodowanej, co uniemożliwi napastnikom ich odczytanie za pomocą narzędzi takich jak Firesheep.
Facebook będzie obsługiwał transmisję zabezpieczoną protokołem SSL nie tylko podczas logowania, ale także w trakcie łączenia się ze wszystkimi stronami serwisu. Oznacza to, że również pliki cookie będą przekazywane w postaci zakodowanej, co uniemożliwi napastnikom ich odczytanie za pomocą narzędzi takich jak Firesheep.
W ten sposób Facebook rozszerza wachlarz zabezpieczeń proponowanych użytkownikom. Wcześniej, w połowie października 201. roku, portal wprowadził system haseł jednorazowych.
Opcję Secure browsing trzeba włączyć samodzielnie w ustawieniach konta. Niestety, proces aktywacji mechanizmu SSL ma pewien mankament: nie działa we wszystkich aplikacjach Facebooka napisanych przez dostawców zewnętrznych. W przyszłym tygodniu pełne szyfrowanie powinno funkcjonować na kontach wszystkich użytkowników; w Stanach Zjednoczonych kodowanie da się włączyć już teraz.
Zmiana w serwisie nastąpiła dzień po tym, gdy nieznany sprawca opublikował wiadomość na należącej do Marka Zuckerberga stronie fanów Facebooka. Komunikat sugerował, że Zuckerberg zastanawia się nad nowymi źródłami dochodów i przekształceniem Facebooka w "przedsiębiorstwo społeczne" (Social Business)
. Przypuszczenia, jakoby haker włamał się do konta Zuckerberga dzięki niezbyt silnemu hasłu, nie zostały potwierdzone. Według informacji Facebooka słaby punkt umożliwiał publikowanie wiadomości z cudzych kont. Problem jest już ponoć usunięty.
wydanie internetowe www.heise-online.pl
