Facebook, wielokrotnie krytykowany za brak wystarczającego zabezpieczenia użytkowników przed potencjalnymi zagrożeniami z Sieci, wprowadził nowe mechanizmy ochronne. Jeden z nich to system CAPTCHA, czyli nic innego jak autoryzacja użytkownika. Drugi z nich to szyfrowanie całej sesji za pomocą protokołu HTTPS (Hypertext Transfer Protocol Secure).

Kwestii szyfrowania sesji za pomocą HTTPS nie należy ignorować - zwłaszcza gdy do Facebooka logujemy się korzystając z publicznej sieci Wi-Fi. Istnienie zagrożenia uwidacznia Firesheep - rozszerzenie do Firefoksa - z pomocą którego obca osoba może zalogować się na czyjeś konto.

Zobacz również:

• Instagram i Facebook wezmą wkrótce rozwód
• Messenger będzie wreszcie szyfrować wiadomości w trybie E2EE

Firesheep po uwierzytelnieniu w komputerze może zacząć wyszukiwać "ofiary" za pomocą jednego kliknięcia. Używając go można wykraść informacje o sesji innego użytkownika, jednak tylko wtedy gdy ofiara pozostaje zalogowana na danej witrynie. Gdy atakowany wyloguje się z używanego serwisu (np. Facebooka), wykradzione przez użytkownika Firesheep ciasteczka przestaną być aktualne.

HTTPS jest domyślnie wyłączone - operator serwisu społecznościowego pozostawił użycie bezpiecznego protokołu w gestii użytkownika (połączenie szyfrowane może obniżyć wydajność przeglądarki).

Jak włączyć szyfrowanie HTTPS/SSL przy logowaniu na Facebooka

Urzedzamy - funkcja HTTPS jest wdrażana sukcesywnie, co znaczy, że nie wszyscy użytkownicy Facebooka będą mieli do niej dostęp od razu. Warto jednak regularnie zaglądać do panelu Ustawienia konta | Zabezpieczenia konta, aby uaktywnić szyfrowanie tak szybko, jak to tylko możliwe.