• RSS
  • Delicious
  • Digg
  • Facebook
  • Twitter
  • Linkedin
  • Youtube

facebook-ul si https-ul

AlexB sâmbătă, 27 august 2011, 22:16 2 comentarii

Am vazut la un prieten un mesaj pe facebook destul de alarmist/conspirationist care glasuia asa:

Facebook has changed and said nothing (again). Take a look at your URL (top box on your screen.) If you see “http” or just “www” instead of “https” you DO NOT have a secure session & can be hacked. Go to Account (top right) then Account Settings – Click Security (yellow shield) on the left top corner – click “Edit” next to Secure Browsing, Check box, click Save. FB has automatically set it on the non-secure setting! Do everyone a huge favor, re-post!!!

Bun. Nu mi-e tare drag facebook-ul, nu-s avocatul lor. Insa pe de alta parte nu cred ca e binevenita nici o exagerare a lucrurilor fara nici un rost.

Despre ce este vorba?

Las deocamdata nebifat “Secure Browsing”. Incerc sa ma loghez, introducand o parola gresita. Sunt aruncat pe pagina: https://www.facebook.com/login.php?login_attempt=1 WOW! Este cu https! Deci, ORICUM logarea se facea prin https! (Asa era si normal, de altfel). Bun, ma pot duce la culcare linistit, nu mi-a stricat facebook-ul nimic.

Pentru cunoscatori: Dati un view source la pagina (chiar daca sunteti pe http://www.facebook.com) si veti vedea ca formul in care este bagat butonul de login este: <form method=”POST” action=”https://www.facebook.com/login.php?login_attempt=1″ id=”login_form” … >.

Si atunci, totusi ce-i cu “Secure Browsing”. Daca bifezi aia, atunci toate actiunile tale pe facebook se vor transmite criptat. Daca obisnuiesti sa folosesti fb-ul ca metoda de comunicare cu Obama, atunci iti recomand sa checkuiesti “Secure Browsing”. Insa daca vrei sa postezi ceva de genul “papagalul se uita la mine” sau “dintr-un caine curge-o limba”, probabil ca nu merita consum de resurse in plus. Tu alegi…

Bine de stiut: deocamdata optiunea nu poate fi activata pe telefoanele mobile. Deci, daca ai fobii privind securitatea, nu intra nici de pe mobil.

Mai multe puteti citi aici: https://www.facebook.com/help/?page=1079

Din punctul meu de vedere, facebook-ul a adaugat o optiune utila. Mi-am activat-o, este ok. Insa nu prea ma impac cu mesajele alarmiste. Stii de ce? Cand chiar o sa fie ceva de rau, nu o sa mai creada nimeni.

Obs. Folosim https://encrypted.google.com/ sau doar de facebook ne legam? :D

PS. Pffffff… este 27 august. De ani de zile mi se spune ca este data in care Marte se vede cat Luna de mare. Sau ca se inchide Yahoo-ul? Una din ele…

 

   

Comentarii Facebook

2 comentarii pana acum. Si tu poti sa comentezi!

  1. popnadrian spune:

    daca esti pe http si dai submit la login form datele o sa mearga necriptat (adresa cu https de la action o sa fie destinatia, tot necriptat merge http header-ul deci poate fi vazut pe retea); se poate testa, vezi fidler

    apropo, “alarmist/conspirationist” nu e descrierea potrivita a persoanei, da adevaru’ ii ca nu am pe limba chiar acum cuvantul potrivit, te anunt cand vine :P

  2. AlexB spune:

    Nu despre persoana ziceam “alarmist/conspirationist”, ci despre mesajul acela, de genul: “ioi. iara a schimbat facebookul ceva si nu ne-a zis nimic!” Daca mi-ar trimite mail de fiecare data cand schimba ceva, cred ca mi-as dezactiva contul doar de spaima spamului. :D