Facebook combate spam e clickjacking com quatro novas funcionalidades de segurança

Depois que a Symantec descobriu uma violação de privacidade, o Facebook lançou 4 novas funcionalidades para sua segurança, mas sem relação com a descoberta. Essas quatro adições visam melhorar as medidas de proteção contra scams, spam, clickjacking e cross-site scripting (XSS). As novas funcionalidades também incluem uma nova parceria com uma companhia de website e aprovação de logins.

As 4 novidades são:

Parceria do Facebook com “Web of Trust”WOT é uma ferramenta grátis que informa quais sites você pode confiar baseado num sistema colaborativo de notas de outros membros da comunidade do WOT. Apesar do Facebook já ter um sistema desse tipo, essa parceria com o WOT trará para sua conta uma camada extra de defesa.

Atualizadas as precauções contra clickjacking: O Facebook agora embutiu uma defesa contra clickjacking no seu botão “Curtir” para alertar você se algo estiver errado. Quando algo suspeito é detectado, você precisará confirmar o seu “Curtir” antes que o Facebook poste a ação para seu perfil e para o “feed de notícias” dos seus amigos.

Proteção XSS própria: Outro caminho que os spammers tiram vantagem das fraquezas dos navegadores: pedindo a usuários para copiar e colar código malicioso nas suas barras de endereço. Agora, quando o sistema do Facebook detecta que você postou código malicioso na sua barra de endereços, será mostrado um popup confirmando se você quer realmente fazer isso, e informando porque isso pode ser uma má idéia.

Validação de logins avançada: A nova função “Login Approvals” do Facebook agora está disponível para todos. A funcionalidade é opcional – mas recomendada para todos usuários – e usa two-factor authentication (autenticação em 2 passos). Significa que sempre que você logar no Facebook de um novo dispositivo, será requerido que você entre também com um código que eles enviam para o seu celular via SMS. Se o Facebook detectar uma tentativa de login originada de um dispositivo que o usuário não tenha salvo, ele notificará isso da próxima vez que o usuário logar. Se o usuário não reconhecer o login, pode então mudar a senha do Facebook.

Via: Facebook Combats Spam, Clickjacking, With Four New Security Features