クレジット:
の手紙-- 簡潔ですが -- ソフォスのテクノロジー コンサルタントとセキュリティ アナリストが Facebook がユーザーの保護を強化し、全体的なセキュリティを向上させるために講じるべきであると考えている 3 つのステップを強調しています。
ソフォスは、Naked Security ブログを通じて、さまざまなフィッシング詐欺を頻繁に追跡しています。クリックジャッキングFacebook 上で発生する攻撃の頻度が増加しています。
セキュリティに関して言えば、Facebook のサーバーとログイン システムには、システムをクリーンに保ち、侵害を最小限に抑えてきた確かな実績があります。むしろ、本当のセキュリティ上の脅威は次のようなものです。フィッシング詐欺そして不正な Facebook アプリ。
これらの問題のいくつかに対処するために、Sophos の Graham Cluley 氏は、Facebook は次のポリシーの採用を検討すべきだと述べています。
プライバシーをオプトインではなくデフォルトにします。
アプリ開発者とアプリは、プラットフォームに公開する前に精査および承認される必要があります。
HTTPSすべてに使用する必要があり、デフォルトでオンになっています。
これらの提案は非常に理にかなっていると考えています。特に、プライバシーのデフォルトとすべてのものに対する HTTPS の要求です。私たちは、アプリケーションの承認プロセスに大幅な監視を追加すべきであることに心から同意しますが、登録されている Facebook 開発者と Facebook アプリの数が膨大であるため、より厳格な承認プロセスの実装がより困難になっています。
