18 May 2011

Facebook Rilis 4 Tool Cegah Spam dan Clickjacking

Facebook telah membuat sebuah improvisasi keamanan di jaringannya untuk melindungi penggunanya, termasuk dari spam dan scam. Berikut fitur perlindungan Facebook terbaru seperti yang diberitakan firma keamanan, Sophos Security :


Partnership dengan Web of Trust (WOT)
WOT merupakan perusahaan asal Finlandia dimana bisnisnya bergerak di rating situs komunitas. Katakan kepada WOT jika sebuah situs itu buruk, sehingga WOT akan menyarankan kepada user dan user lainnya melalui browser, mengenai situs yang dikunjungi. WOT juga dapat mem-blacklist situs yang ditegarai bisa menyebarkan scam juga spam.

Pencegahan clickjacking
Jika user mencoba untuk mengklik ‘Like’ di sebuah halaman, maka Facebook tidak asal menerima klik user, karena user harus mengkonfirmasinya. Namun, Facebook tidak menampilkan popup dialog, karena jika diberi di setiap klik ‘Likes’ maka akan menghasilkan trafik situs Facebook yang lambat.

Melakukan XSS sendiri
Ini merupakan kata lain dari ‘mem-paste’ JavaScript ke dalam address bar Anda sendiri’. Ketika Anda menaruh script JavaScript atau link URL yang mencurigakan di adress bar Anda, maka Anda akan diberikan izin untuk menjalankannya hanya jika Anda sudah menjadi bagian dari halaman yang Anda kunjungi atau Facebook sudah menentukan bahwa link tersebut aman.

Konfirmasi login
Facebook akan mengirim Anda sebuah SMS setiap kali ketika seseorang masuk atau login dari ‘perangkat baru atau yang tidak diketahui’, bukan hanya warning di situs Facebook ketika Anda mengunjungi situs Facebook di kemudian hari, dan semuanya sudah terlambat. Hal ini bagus untuk mencegah pencurian password. Selain itu, penyusup yang akan login menyamar sebagai user yang sah tetap tidak masuk karena harus memasukkan kode ‘ajaib’ untuk diproses dari SMS yang dikirimkan ke user pemilik akun yang sah.

No comments:

Post a Comment