Sizni spam va firibgarlardan himoya qilish - Semalt maslahatlari

Facebook sizga Internetda qulay tajribani taqdim etishga qaratilgan va bugungi kunda Semalt Digital Services mutaxassisi Ivan Konovalov Internetda saqlanishingizga yordam beradigan bir nechta yangi elementlar haqida xabar bermoqda.

Web of Trust bilan birlashish

Birinchidan, biz Web of Trust bilan birlashishni e'lon qilish uchun quvnoqmiz. Web of Trust - bu sizga qaysi saytlarga ishonishingiz mumkinligini ochib beradigan bepul xavfsiz ko'rish vositasi. Hozirda Facebookda ushbu ulanishlarga tegishli saytlarda zararli dastur yoki firibgarliklar bor-yo'qligini aniqlash uchun ulanishlarni o'rganadigan asos mavjud.

Ushbu uyushma qo'shimcha dahshatli ulanishlarni amalga oshirish orqali bizning doiramizni yaxshilashga imkon beradi va kelajakda biz boshqa sanoat kashshoflari bilan ishlash orqali yanada kengroq miqyosda kengaytirishga umid qilamiz. Siz shuningdek Trust plagin Internet-dan foydalanib ushbu hamjamiyatga qo'shilishingiz va o'zingizning aniq baholaringizni e'tiborsiz qoldirishingiz mumkin.

Clickjacking-ga ishonch

Bir vaqtning o'zida spammerlar veb-dasturda himoyasizlikdan foydalanib, odamlarni bo'g'imlarga tegizishga urinib ko'rishlari mumkin, ammo ular buni xohlamasliklari mumkin. Bu "Clickjacking" deb nomlanadi va u ulanishni xayoliy taklifga o'xshash qo'shimcha yoqimli narsalar bilan yopishtirib tugatadi.

Biz "Facebook-da yoqqan" likni bosishni aniqlash usullarini ishlab chiqdik, bu bizga bosilgan sahifalarni aniqlash va kuzatish imkonini beradi. Kechga kelib, biz tayyor odamlarni ular aldanib qolishgan deb hisoblasak, ularga yordam berish uchun o'z doiramizni yaxshiladik. Ayni paytda, biz biron bir shubhali narsani aniqlaganimizda, profilingizda va hamrohlaringizning yangiliklari haqida xabar berishdan oldin o'zingizni tasdiqlashingizni so'raymiz.

O'z-XSS himoyasi

Spamerlar boshqa dasturning kamchiligidan foydalanib, odamlardan adreslar satriga zararli kodni nusxalash va yopishtirishni talab qilishadi, bu esa dastur o'sha shaxslarning foydasiga ishlaydi, firibgarlik aloqalari bilan xabarlarni joylashtiradi va barcha sheriklarga spam xabarlarni yuboradi.

Biz ushbu hujumlarning turlarini aniqlaydigan va tuzadigan ramkalarni takomillashtirishga, shuningdek, shaxslarga ularning yozuvlarini spam yuborishga olib keladigan narsalarni o'rgatishga harakat qildik. Hozirgi vaqtda, bizning ramkalarimiz kimdir manzillar satriga zararli kodni yopishtirganligini aniqlaganida, biz ushbu shaxsning buni amalga oshirishni niyat qilganligini tasdiqlash uchun testni namoyish etamiz va nima uchun bu dahshatli fikr haqida ma'lumot beramiz.

Kirish tasdiqlari

Nihoyat, bugungi kunda eng ko'p tarqalgan xavfsizlik nuqtai nazarimiz - Login Endorsements hozirda Facebook-dan foydalanayotgan har kim uchun ochiqdir. Bu biz bir oy oldin e'lon qilgan ikki faktorli tasdiqlash doirasi. Agar siz undan foydalansangiz, boshqa yoki noma'lum qurilmadan Facebook-ga kirgan har qanday vaqtda, biz sizdan tezkor xabar yordamida mobil telefoningizga yuboradigan kodni qo'shimcha ravishda kiritishingizni talab qilamiz.

Siz o'zingizni saqlamagan gadget orqali kirishni ko'rishimiz mumkin bo'lgan tasodifiy holatlarda, keyingi kirishingiz haqida sizga xabar beriladi va ushbu tekshiruvni tekshirishni so'rashingiz mumkin. Agar siz ushbu tizimga kirishni sezmasangiz, sizning soatingizni o'zgartirishi mumkin, ammo boshqa bir kishi sizning kirish sertifikatlaringizni bilishi mumkin bo'lsa, u sizning yozuvingizga kira olmaydi yoki biron bir noto'g'ri ish olib borolmaydi.