Un día después de que Symantec descubrió una supuesta violación de la privacidad, Facebook lanzó cuatro nuevas funciones a su suite de seguridad, sin relación con ese descubrimiento.
Estos cuatro adiciones tienen por objeto impulsar medidas de protección contra estafas, correo no deseado, clickjacking y secuencias de comandos en varios sitios web maliciosos. Las nuevas características incluyen una nueva asociación con una empresa de web-examen y aprobación de inicio de sesión. Esto es lo necesitas saber sobre la última pelea de Facebook contra el malware.
Facebook se asocia con ”Red de confianza” (Web of Trust)
Web of Trust (WOT) es una herramienta gratuita de seguridad de surfeo que te indica los sitios web que puedes confiar en función de las valoraciones de origen público proporcionadas por otros miembros de la comunidad WOT.
Mientras que Facebook ya tiene un sistema que analiza automáticamente los enlaces para determinar si los sitios son spam o contienen software malicioso, la asociación de Facebook con WOT le proporcionará a tu cuenta una línea adicional de defensa.
Si por casualidad haces clic en un enlace que puede contener spam o malware, un pop-up aparecerá que explica que el enlace que estás tratando de visita podría ser peligroso. A continuación, tienes la opción de continuar o regresar a la página anterior.
Como WOT es una aplicación de multitud de fuentes, su eficacia depende del número de personas calificando la seguridad de varios sitios web. Facebook anticipa que permitir a sus miembros presentar sitios cuestionables a la lista, ayudará a ”aumentar de forma masiva” la cobertura de WOT y alcanzar una mayor seguridad.
Actualización de Precauciones contra Clickjacking
Dado que los spammers suelen aprovechar vulnerabilidades del navegador, a menudo tratan de engañar a los usuarios a hacer clic en enlaces malos - también conocido como clickjacking. Los spammers hacen esto mediante la superposición del enlace con algo atractivo, como una oferta falsa.
Un gusano que se extendió como clickjacking a través del botón “Me gusta” de Facebook el año último, afectó a cientos de miles de usuarios con un mensaje que decía: “LOL Esta chica es conseguida después que un OFICIAL DE POLICÍA lee su mensaje de status.”
Facebook se ha construido una defensa contra el clickjacking en su botón “Me gusta” para que te ponga sobre aviso si Facebook piensa que estás siendo engañado. Cuando Facebook detecta algo sospechoso, se te pedirá que confirmes “me gusta” antes de que Facebook publique la acción en tu perfil y feeds de noticias de tus amigos.
Si ya has hecho clic en un enlace para añadir algo a la sección “gustos e intereses” de tu perfil, siempre se puede modificar el campo haciendo clic en “Modificar mi perfil” y seleccionando “gustos e intereses” en el menú de la izquierda.
Auto Protección contra “Cross-Site Scripting” (XSS) (Código malicioso)
Otro spammers aprovechan de la debilidad del navegador: pidiendo a los usuarios que copien y peguen el código malicioso en su barra de direcciones. Esto hace que el navegador tome acciones en nombre del malware, incluyendo la publicación de actualizaciones de estado con enlaces falsos y el envío de mensajes de spam a tus amigos.
Probablemente has visto amigos de Facebook pedir disculpas en su perfil por enviar spam sin saberlo, en las paredes de sus amigos, y avisando a otros de no hacer clic en él.
Ahora, cuando los sistemas de detección de Facebook han encontrado publicado el código malicioso en la barra de direcciones, Facebook mostrará una ventana emergente que te pedirá que confirmes la intención de hacer esto, y te proporcionará información sobre porque es una mala idea.
Aprobaciones avanzadas de login
La nueve función de Facebook “Login Approvals” está ahora disponible para todos. La función es opcional - pero se recomienda para todos los usuarios de Facebook - y utiliza la autenticación de dos factores. Eso significa que, si decides usarlo, cada vez que accedes a Facebook desde un nuevo dispositivo, se te solicitará que introduzcas también el código que envían a tu teléfono móvil vía mensaje de texto.Si Facebook ve un intento de acceso desde un dispositivo que no has guardado, se te notificará la próxima vez que inicies sesión. Si no reconoces el login, puedes cambiar tu contraseña.
Noticias relacionadas: Una vista de las nuevas características de Facebook en Bing En un intento de vencer a Google en su propio terreno, Microsoft se ha reforzado en Facebook...¡Adios spam!: Hotmail lanza direcciones de email desechables Seamos realistas, estás en algo extraño, de mal gusto, y abrumadoramente...Facebook “influye en nuevas decisiones” Facebook está influyendo en las noticias que se leen online, mientras la gente...Facebook lanza una aplicación para ayudarte a encontrar nuevas páginas en “Like” Facebook acaba de lanzar una nueva aplicación web llamada “Descubre...Facebook gana 711 millones de dólares en un juicio contra el Rey del Spam Facebook ha recibido 711 millones dólares por el juicio contra...
No hay comentarios:
Publicar un comentario