Védje a spam és a csalás ellen - Semalt Tips

A Facebook arra koncentrál, hogy otthonos élményt nyújtson Önnek az interneten, és ma a Semalt Digital Services szakértője, Ivan Konovalov néhány új elemről számol be, amelyek segítenek megvédeni Önt az interneten.

Társulás a Trust Web-szel

Mindenekelőtt örömmel jelentjük be a Web of Trust társulását. A Web of Trust egy ingyenes, biztonságos böngésző eszköz, amely felfedi Önnek, hogy mely webhelyekben megbízhat. A Facebook mostantól rendelkezik olyan keretrendszerrel, amely következésképpen megvizsgálja a kapcsolatokat annak eldöntésére, hogy az ezekkel a kapcsolatokkal kapcsolatos webhelyek tartalmaznak-e rosszindulatú programokat vagy csalásokat.

Ez az egyesület lehetővé teszi számunkra, hogy javítsuk keretrendszerünket extra szörnyű kapcsolatok létrehozásával, és a jövőben reméljük, hogy jelentősen kibővítjük alkalmazási körünket más ipari úttörőkkel való együttműködés révén. Ön is csatlakozhat ehhez a közösséghez az Internet of Trust kiegészítő használatával, és figyelmen kívül hagyhatja a saját értékelését.

Clickjacking biztosítás

A spamküldők időnként kihasználják a weboldal védtelenségét, hogy megpróbálják csapdába csapni az embereket azon csatlakozások megcsapására, amelyekre esetleg nem vágyakoznak. Ezt Clickjacking-nek hívják, és azzal fejeződik be, hogy a kapcsolatot átfedik valami további csábító, például egy csaló ajánlathoz hasonló kapcsolatba.

Kidolgoztunk olyan módszereket, amelyek segítségével azonosíthatjuk a Facebook kedveli a kattintást, amely lehetővé teszi a kattintással feltöltött oldalak meghatározását és nyomon követését. Későtől kezdve továbbfejlesztettük kereteinket, hogy hasonlóan kész személyekre is készüljünk abban az esetben, ha úgy gondoljuk, hogy becsapják őket. Jelenleg, ha valami gyanúsat észlelünk, akkor kérjük, hogy erősítse meg kedvéért, mielőtt egy sztorit bemutatna a profilodon és társainak Hírek ösztönzőivel.

Saját XSS védelem

A spamküldők kihasználják a másik programhiányt, amikor azt kérik, hogy az egyének másolják be és ragasszák be a rosszindulatú kódot a címsorba, ami arra készteti a programot, hogy tevékenységeket végezzen az egyének javára: beépíti a csalási kapcsolatokkal kapcsolatos feladási értesítéseket és spamüzeneteket küld minden társának.

Arra törekszünk, hogy továbbfejlesszük az ilyen típusú támadások azonosítását és megsemmisítését szolgáló keretrendszereinket, és emellett megtanítottuk az egyetemeket arra, hogy miért vezetnek nyilvántartásukba spamüzenetet. Jelenleg, amikor a keretrendszer felismeri, hogy valaki rosszindulatú kódot ragasztott be a címsorba, demonstrálunk egy tesztet annak megerősítésére, hogy az egyén ezt meg akarta tenni, és adatokat szolgáltatunk arról is, hogy miért ez egy szörnyű gondolat.

Bejelentkezés bejegyzés

Végül a legfrissebb meghajtott biztonsági kiemelésünk, a Login Engedélyek, jelenleg mindenki számára elérhető, aki a Facebookot használja. Ez egy két tényezős érvényesítési keret, amelyet eredetileg egy hónappal ezelőtt bejelentettünk. Ha kihasználja, bármikor bejelentkezik a Facebook-ba egy másik vagy ismeretlen eszköz segítségével, akkor további követelményként be kell írnia egy kódot, amelyet azonnali üzenet segítségével küldünk el a mobiltelefonjára.

Arra az esetre, ha egy olyan eszközről jelentkezik bejelentkezési kísérletre, amelyet még nem kímél meg, akkor értesítést kap a következő bejelentkezéskor, és kérést tesz az ellenőrzés ellenőrzésére. Ha nem veszi észre ezt a bejelentkezést, akkor képes lesz arra, hogy megváltoztassa jelszavát azzal, hogy megtanulja, hogy bár egy másik személy ismerte a bejelentkezési igazolásait, nem tudott hozzáférni a nyilvántartáshoz, vagy bármilyen bajt okozni.