Verndaðu þig gegn ruslpósti og svindli - Ábendingar um sáð

Facebook leggur áherslu á að kynna þér notalega upplifun á vefnum og í dag er sérfræðingur Semalt Digital Services, Ivan Konovalov, að tilkynna um nokkra nýja þætti til að vernda þig meðan þú ert á vefnum.

Samband við vef trausts

Í fyrsta lagi erum við ánægð með að lýsa yfir tengslum við Web of Trust. Web of Trust vísar til ókeypis öruggs vafra tækja sem birtir þér hvaða síður þú getur treyst. Facebook hefur sem stendur ramma sem kannar þar af leiðandi tengingar til að ákveða hvort vefsvæðin sem tengjast þessum tengingum innihalda spilliforrit eða svindl.

Þessi samtök munu gera okkur kleift að auka umgjörð okkar með því að gefa sérstaklega hræðilegar tengingar og í framtíðinni vonumst við til að auka umfang okkar verulega meira með því að vinna með öðrum brautryðjendum. Þú getur líka tekið þátt í þessu samfélagi með því að nota Internet of Trust viðbótina og líta framhjá þínum eigin sérstöku mati.

Clickjacking trygging

Spammers nýta sér varnarleysi í vefforritinu öðru hvoru til að reyna að fella einstaklinga til að slá á tengi sem þeir gætu ekki haft neina löngun til að smella á. Þetta er kallað Clickjacking og því er lokið með því að leggja yfir tenginguna með einhverju til viðbótar lokkandi, svipað og kostnaðarmannatilboð.

Við höfum þróað aðferðir til að bera kennsl á Facebook Likes smellihlíf, sem gerir okkur kleift að skilgreina og elta uppi smellihlaðnar síður. Síðastliðið ár bættum við ramma okkar til sömuleiðis tilbúinna einstaklinga ef við teljum að þeir séu blekktir. Nú, þegar við þekkjum eitthvað tortryggilegt, munum við biðja þig um að staðfesta líkingu þína áður en þú setur sögu á prófílinn þinn og fréttir hvetja félaga þína.

Varðveisla Self-XSS

Spammers hagnýta sér annan ágalla forrita með því að biðja um að einstaklingar afriti og lími illkynja kóða inn á heimilisfangsstikuna sína, sem gerir það að verkum að forritið tekur til athafna í þágu þessara einstaklinga, með því að setja tilkynningar með svikatengingum og senda ruslpóst til allra félaga.

Við höfum leitast við að bæta ramma okkar sem bera kennsl á og stykkja þessar tegundir af árásum og auk þess að kenna einstaklingum um hvað gerir færslur sínar til að senda ruslpóst. Nú þegar ramma okkar viðurkennir að einhver hafi fest illkynja kóða inn á heimilisfangsstikuna munum við sýna fram á próf til að staðfesta að einstaklingurinn hafi ætlað að gera þetta og einnig gefið upplýsingar um hvers vegna það er hræðileg tilhugsun.

Áritanir á innskráningu

Enda er nýjasta öryggispunktur okkar, Login Endorsements, nú aðgengilegur öllum sem nota Facebook. Þetta er tveggja þátta löggildingarramma sem við lýstum upphaflega yfir fyrir mánuði síðan. Ef þú notar það, á hvaða tímapunkti sem þú skráir þig inn á Facebook frá annarri eða óþekktri græju, munum við krefjast þess að þú slærð auk þess inn kóða sem við sendum í farsímann þinn með spjallskilaboðum.

Ef þú ert ekki líkur á að við sjáum innskráningarleit frá græju sem þú hefur ekki hlíft við, verður þér bent á næstu innskráningu og beðið um að kanna viðleitnina. Ef þú skynjar ekki þessa innskráningu hefurðu getu til að breyta eftirlitsorðinu þínu með því að læra að þó að annar aðili hafi vitað um innskráningarvottorð þín, þá hafi hann eða hún ekki getað komist í skrárnar þínar eða haft á sig illt.