Apsauga nuo šlamšto ir apgavysčių - „Semalt“ patarimai

„Facebook“ siekia pristatyti jums jaukią patirtį internete, o šiandien „ Semalt Digital Services“ ekspertas Ivanas Konovalovas pateikia keletą naujų elementų, padėsiančių apsaugoti jus, kai esate internete.

Asociacija su pasitikėjimo tinklu

Visų pirma, mums linksma pranešti apie asociaciją su „Web of Trust“. „Web of Trust“ reiškia nemokamą saugaus naršymo įrankį, kuris jums atskleidžia, kuriomis svetainėmis galite pasitikėti. „Facebook“ nuo šiol turi sistemą, pagal kurią nagrinėjami ryšiai, siekiant nuspręsti, ar su šiais ryšiais susijusiose svetainėse yra kenkėjiškų programų ar sukčiavimo atvejų.

Ši asociacija leis mums patobulinti savo sistemą suteikiant papildomų baisių ryšių, ir ateityje tikimės žymiai išplėsti savo veiklos sritį, dirbdami su kitais pramonės pionieriais. Taip pat galite prisijungti prie šios bendruomenės naudodamiesi interneto „Trust“ priedu ir nepaisyti savo pačių įvertinimų.

„Clickjacking“ užtikrinimas

Šlamšto platintojai retkarčiais išnaudoja neapsaugą interneto programoje, norėdami įkalbėti asmenis įsitraukti į prisijungimus, kurių galbūt neturėtų noro paliesti. Tai vadinama „Clickjacking“ ir užbaigiama užmezgant ryšį su kažkuo papildomai viliojančiu, panašiu į apgaulingą pasiūlymą.

Mes sukūrėme metodus, kaip atpažinti „Facebook“ patinka „clickjacking“, kurie leidžia mums apibrėžti ir susekti paspaudimų pakeltus puslapius. Nuo vėlyvo laiko mes tobulinome savo sistemą taip pat pasirengusiems asmenims, jei tikime, kad jie yra apgauti. Šiuo metu, kai nustatysime ką nors įtartino, paprašysime patvirtinti savo mintis prieš pateikdami istoriją savo profilyje ir savo kompanionų „Naujienų raginimus“.

Savisaugos XSS apsauga

Šlamšto platintojai išnaudoja kitą programos trūkumą reikalaudami, kad asmenys nukopijuotų ir įklijuotų piktybinį kodą į savo adresų juostą, o tai tuo metu priverčia programą imtis veiksmų tų asmenų labui, įtraukdami pranešimus apie sukčiavimą ir siųsdami šlamšto žinutes visiems kompanionams.

Mes stengėmės patobulinti savo sistemas, nustatančias ir išnaikinančias tokio tipo išpuolius, ir papildomai mokyti asmenis, kas verčia jų įrašus siųsti šlamštą. Šiuo metu, kai mūsų sistemos atpažins, kad kažkas įklijavo piktybinį kodą į adreso juostą, parodysime bandymą patvirtinti, kad asmuo ketino tai padaryti, ir taip pat pateiksime duomenų, kodėl tai yra baisi mintis.

Prisijungimo patvirtinimai

Pagaliau naujausias mūsų varomas saugumo akcentas, prisijungimo patvirtinimai, šiuo metu yra prieinamas visiems, kurie naudojasi „Facebook“. Tai yra dviejų veiksnių patvirtinimo sistema, kurią iš pradžių deklaravome prieš mėnesį. Jei ja pasinaudosite, bet kurioje vietoje, kur prisijungsite prie „Facebook“ iš kitos ar neatpažintos programėlės, reikės papildomai įvesti kodą, kurį siųsime į savo mobilųjį telefoną naudodami momentinę žinutę.

Tikėtina, kad mes matome prisijungimo bandymą iš jūsų nepageidaujamos programėlės, jums bus pranešta apie kitą prisijungimą ir paprašykite patikrinti šį bandymą. Jei nesuvoksite šio prisijungimo, galėsite pakeisti savo slaptažodžius sužinoję, kad nors kitas asmuo galėjo žinoti jūsų prisijungimo pažymėjimus, jis negalėjo patekti į jūsų įrašą ar pareikšti kokių nors blogybių.

mass gmail