Nach dem jüngsten Ausbruch eines Wurms, dass gehackt Benutzer Facebook-Konten und Kontakte durch Nutzer verbreitet werden, reagiert Facebook mit einem mit Rückschein für die Nutzer über die allgemeine Tipps rund um Web-Sicherheit. Facebook Leiter des Sicherheitsdienstes des Max Kelly, ein ehemaliger FBI-Computer-Forensik Prüfer, schrieb ein Blog-Eintrag mit Ratschlägen für Facebook-Nutzer unter anderem:
Wie ein Facebook-Nutzer können Sie uns helfen, schützen Sie, indem Sie die folgenden Dinge:
* Bericht eine Spam-Nachricht oder Entsendung dich zu sehen. Je mehr Berichte, die wir bekommen, desto einfacher ist es für uns entscheidend zu reagieren.
* Geben Sie niemals Ihre Facebook-Passwort mit. Nie. Nr. Facebook Mitarbeiter wird immer danach fragen, und niemand sollte es wissen. Wenn Sie schon einmal gefragt, um sich in Facebook, stellen Sie sicher, dass sie von einer legitimen Facebook Web-Adresse. Wenn etwas sieht oder fühlt sich, direkt auf www.facebook.com, um sich einzuloggen
Nie Eingabe Ihrer Anmeldeinformationen auf einem Nicht-Facebook-Site ist sehr gut beraten, die die meisten Anwender von heute wissen sollte, und sollte sich an. Das Problem ist, dass Facebook anscheinend nicht die gleichen Prinzipien zu unterstützen, wenn es um ein Benutzer Anmeldeinformationen von anderen Websites, wie zum Beispiel ein Nutzer kommt Google Benutzernamen und das Passwort, das Facebook Zugriffe, wenn ein Benutzer die Einfuhren ihre Kontakte. Der folgende Screenshot stammt von Facebook, der seine Funktion, wenn ein Benutzer sich einloggen, um ihre Google, Yahoo oder Hotmail-Konto innerhalb der Facebook-Seite, auf, ihre Kontakte abzurufen.
Diese Funktion sehr direkt, was im Widerspruch zu Facebook in seine eigenen guten Ratschlägen zur Sicherheit erklärt hat. Während die Nachricht unter dem Kasten Staat hat, dass sie nicht Passwörter, ist der Punkt mehr, dass die Praxis der Benutzer die direkte Eingabe Anmeldeinformationen von einer anderen Website ist eine sehr schlechte Entscheidung im Design und in der Regel sehr schlechte Praxis. Jede der Seiten, die Facebook integriert unterstützt oauth oder ein ähnliches Protokoll, das die Authentifizierung des Benutzers nicht erforderlich ist, um sowohl ihren Benutzernamen und ihr Passwort eingeben. Noch besser wäre es, die meisten dieser Dienste bieten auch ein API, wo kann der Benutzer die Erlaubnis, Facebook gewähren nur die Adressbuch zuzugreifen, und nicht ihre gesamte E-Mail und schon gar nicht jeder andere Dienstleister in sie gebunden.
Die Facebook-Sicherheits-Team haben erklärt, was ist eine gute Übung auf ihr Blog, vielleicht die Zeit für sie, ihre Kräfte nach innen und zu evangelisieren direkte Unterstützung für oauth und anderen offenen Datenformaten, da beide eine sicherere und conveniant Mechanismus für den Datenaustausch.
Crunch Network: CrunchBoard weil es an der Zeit für Sie eine neue Job2.0 finden
