保护您免受垃圾邮件和诈骗的侵害– Semalt提示

Facebook致力于为您提供舒适的Web体验,如今, 塞玛特数字服务专家Ivan Konovalov报告了一些新元素,可帮助您保护网络安全。

与信任网的关联

首先,我们很高兴宣布与Web of Trust的关联。 Web of Trust是一种免费的安全浏览工具,可向您透露您可以信任的站点。截至目前,Facebook拥有一个框架,该框架因此可以检查连接以确定与这些连接相关的站点是否包含恶意软件或诈骗。

这种联系将使我们能够通过提供额外的可怕连接来增强我们的框架,并且在将来,我们希望通过与其他行业先驱者的合作来大大扩展我们的范围。您也可以通过使用Internet信任插件来加入该社区,而不必理会您自己的评估。

点击劫持保证

垃圾邮件发送者有时会利用Web程序中的无防御能力来试图诱使个人窃听他们可能不想窃听的联接。这被称为Clickjacking,它是通过将连接与其他诱人的东西叠加在一起而完成的,类似于冒名顶替者的提议。

我们已经开发了识别Facebook Likes clickjacking的方法,该方法使我们能够定义和跟踪点击被劫持的页面。最近,我们增强了我们的框架,以便在我们认为个人受到欺骗的情况下也可以帮助他们。目前,当我们发现可疑内容时,我们会要求您先确认自己的喜好,然后再在个人资料和同伴的“新闻鼓励”中提供一个故事。

XSS自我保护

垃圾邮件发送者利用另一个程序缺陷,要求个人复制并粘贴恶性代码到其地址栏中,这使该程序采取活动以谋取个人利益,将发布通知与欺诈连接结合在一起,并将垃圾邮件发送给所有同伴。

我们一直在努力完善我们的框架,以识别和应对此类攻击,并进一步教育个人如何使他们的记录发送垃圾邮件。当前,当我们的框架识别出有人将恶意代码插入地址栏中时,我们将演示一个测试,以确认该人是否打算这样做,并提供有关为什么这是一个糟糕想法的数据。

登录认可

最后,目前使用Facebook的每个人都可以访问我们最新的安全重点,即Login Endorsements。这是我们在一个月前最初宣布的两因素验证框架。如果您使用它,则无论您从其他或无法识别的小工具登录Facebook的任何时候,我们都需要您另外输入使用即时消息发送到手机的代码。

如果碰巧有机会从您尚未幸免的小工具中看到登录尝试,则系统会在您下次登录时向您提出建议,并要求您检查该尝试。如果您不知道此登录名,则可以通过得知以下情况来更改自己的用语:虽然另一个人可能已经知道您的登录证书,但他或她却无法进入您的记录或带来任何恶作剧。