Засцерагае вас ад спаму і махлярства - Саветы Саветаў

Facebook сканцэнтраваны на тым, каб прадставіць вам утульны вопыт у Інтэрнэце, а сёння эксперт Semalt Digital Services Іван Канавалаў паведамляе пра некалькі новых элементаў, якія дапамогуць вам захаваць вас у Інтэрнэце.

Асацыяцыя з Web Trust

Па-першае, мы з задавальненнем заяўляем пра сувязь з Web of Trust. Web of Trust спасылаецца на бясплатны інструмент бяспечнага прагляду, які раскрывае вам сайты, якім вы можаце давяраць. Цяпер у Фэйсбуку ёсць аснова, якая, адпаведна, вывучае злучэнні, каб вызначыць, ці ўтрымліваюцца сайты, звязаныя з гэтымі злучэннямі, шкоднаснае праграмнае забеспячэнне альбо афёры.

Гэта аб'яднанне дазволіць нам пашырыць нашы рамкі, даючы дадатковыя жудасныя сувязі, і ў будучыні мы спадзяемся значна пашырыць наш аб'ём значна больш, працуючы з іншымі піянерамі галіны. Вы таксама можаце далучыцца да гэтай суполкі, выкарыстоўваючы дапаўненне Інтэрнэт даверу і ігнараваць уласныя ацэнкі.

Запэўніванне ў Clickdacking

Спамеры час ад часу карыстаюцца безабароннасцю ў вэб-праграме, каб паспрабаваць захапіць людзей, каб яны далучыліся да ўдзелу, і яны не маглі захацець. Гэта называецца Clickjacking, і ён завяршаецца накладаннем сувязі чымсьці дадаткова прывабным, падобным на прапанову самазванец.

Мы распрацавалі метады ідэнтыфікацыі клікаў, якія дазваляюць нам вызначаць і адсочваць старонкі, якія падвяргаюцца кліку. Са спазненнем мы пашырылі нашы рамкі, каб таксама падрыхтаваць людзей у тым выпадку, калі мы лічым, што іх падманваюць. У цяперашні час, калі мы выявім нешта падазронае, мы просім вас пацвердзіць, што вам падабаецца, перш чым прадставіць гісторыю ў сваім профілі і навіны заахвочвання вашых спадарожнікаў.

Самаабслугоўванне XSS

Спамеры выкарыстоўваюць яшчэ адзін недахоп праграмы, патрабуючы, каб людзі дубліравалі і склейвалі злаякасны код у адраснай радку, што ў гэты момант прымушае праграму распачаць дзейнасць на карысць гэтых людзей, уключаючы паведамленні аб апублікаванні злучэннямі з махлярствамі і адпраўляючы спам-паведамленні ўсім спадарожнікам.

Мы прыкладаем усе намаганні, каб пашырыць нашы рамкі, якія дазваляюць вызначыць і атакаваць такія віды нападаў, а таксама навучыць людзей тым, што прымушае іх запіс пасылаць спам. У цяперашні час, калі нашы рамкі прызнаюць, што хто-то ўставіў злосны код у адрасную радок, мы прадэманструем тэст, каб пацвердзіць, што чалавек мае намер гэта зрабіць, а таксама дам дадзеныя, чаму гэта страшная думка.

Падпіскі для ўваходу

Нарэшце, наша самая актуальная выдзеленая сістэма бяспекі - Ухвалы для ўваходу - у цяперашні час даступная ўсім, хто выкарыстоўвае Facebook. Гэта двухфакторная структура праверкі, якую мы першапачаткова заяўлялі месяц таму. Калі вы выкарыстоўваеце яго, у любы момант, калі вы ўваходзіце ў Facebook з іншага альбо непазнаванага прыстасавання, мы запатрабуем ад вас дадатковага ўводу кода, які мы адпраўляем на ваш мабільны тэлефон з дапамогай імгненнага паведамлення.

З той самай верагоднасцю, што мы ўбачым пачатак уваходу з дапамогай гаджэта, якога вы не шкадавалі, вам паведаміць пра наступную ўваход у сістэму і зрабіце запыт на праверку. Калі вы не ўспрымаеце гэты лагін, вы зможаце змяніць свой гадзіннік, даведаўшыся, што ў той час як іншы чалавек, магчыма, ведаў вашыя сертыфікацыі для ўваходу, ён альбо яна не змагла дабрацца да запісу альбо прывесці да якіх-небудзь непрыемнасцей.