Спам жана шылуундардан сактап калуу - Semalt кеңештери

Facebook сизге Интернетте ыңгайлуу тажрыйбаны сунуштоого багытталган, жана бүгүн Semalt Digital Services компаниясынын эксперти Иван Коновалов Интернетте сизди коргоого жардам берүү үчүн бир нече жаңы элементтер жөнүндө кабарлап жатат.

Web of Trust бирикмеси

Биринчи кезекте, биз Web of Trust менен биригүүнү жарыялайбыз. Web of Trust деген кайсы сайттарга ишенсеңиз болоорун ачып берген акысыз коопсуз курал жөнүндө. Фейсбуктун азыркы учурда тутумдары бар, ал туташууга байланыштуу сайттарда кесепеттүү программа же шылуундук бар-жогун аныктоо үчүн негиз бар.

Бул бирикме бизге кошумча байланыштарды түзүү менен алкакты өркүндөтүүгө мүмкүндүк берет жана келечекте башка өнөр жай пионерлери менен иштешип, көлөмүбүздү кыйла кеңейтебиз деп үмүттөнөбүз. Ошондой эле сиз Trust қондырмасы Интернетин колдонуп, өзүңүздүн жеке баалоолоруңузга көңүл бурбай, бул коомго кошула аласыз.

Clickjacking кепилдиги

Спамерлер веб-программада коргонуусуздукту колдонуп, инсандарды бириктиргенге аракет кылып, аларды таптакыр каалабашы мүмкүн. Бул Clickjacking деп аталат жана ал импосттун сунушуна окшош кошумча кызыктуу нерселер менен байланышты жабуу менен аяктады.

Бизде Facebook жаккан чыкылдатууну аныктоонун бир нече ыкмасы иштелип чыккан, ал бизге чыкылдатуу менен басылган барактарды аныктап, көзөмөлдөп турат. Кечке чейин, биз даяр кишилерди алдап жатабыз деп ишенсек, алардын алкактарын жакшырттык. Азыркы учурда, бир нерсени шектүү деп тапканда, профилиңизде жана шериктештериңиздин жаңылык демонстрацияларында бир окуяны берүүдөн мурун сизге окшош экендигиңизди суранабыз.

Өзүн-өзү сактоо XSS

Спаммерлер дагы бир кемчиликти колдонуп, жеке адамдар даректүү тилкесине зыяндуу коддун көчүрмөсүн жана желимин жасоону талап кылышат, ошол эле учурда программа алдамчылык байланышы бар эскертүүлөрдү камтыган жана бардык шериктештерге спам билдирүүлөрүн кошуп, ошол адамдардын кызыкчылыгы үчүн иш-аракеттерди жүргүзөт.

Биз кол салуунун ушул түрүн аныктаган жана бөлүп-жарган алкактарды өркүндөтүп, ошондой эле жеке адамдарга алардын жазууларын спам жиберип жаткан нерселерди үйрөтүүгө аракет кылдык. Азыркы учурда, биздин алкактарда кимдир-бирөө дарек тилкесине туура эмес кодду койгонун байкаганда, биз аны жасоого ниеттенгендигин ырастап, анын эмне үчүн мындай коркунучтуу ой жөнүндө маалымат бергендигин көрсөтөбүз.

Кирүү Endorsements

Акырында, биздин учурдагы коопсуздукту чагылдырган, Login Endorsements, Facebookту колдонгондордун бардыгына жеткиликтүү. Бул биз бир ай мурун жарыялаган эки фактордук текшерүү алкагы. Эгер сиз аны колдонсоңуз, башка же таанылбаган гаджеттен Facebookка кандай гана учурда кирсеңиз, биз сизден тез билдирүү аркылуу уюлдук телефонуңузга жиберген кодду кошумча киргизүүнү талап кылабыз.

Сиз аябаган гаджеттен кирүү аракетин көрүп жатканыбызда, кийинки логиниңиз жөнүндө эскертилип, аракетиңизди текшерүү өтүнүчү менен кайрыласыз. Эгер сиз бул кирүүнү байкабасаңыз, анда башка адам сиздин кирүү сертификаттарыңызды билсе, ал сиздин жазууңузга кире албай же кандайдыр бир бузукулукка дуушар болбой калгандыгын билүү менен, сөзүңүздү өзгөртө аласыз.