martedì 31 gennaio 2012

Link Shim: come Facebook protegge gli utenti da URL dannosi


"Come membro del Site Integrity Team su Facebook, il mio obiettivo primario è proteggere gli utenti da contenuti spam o dannosi. Il Team integrità del sito ha costruito una serie di potenti strumenti nel corso degli anni per aiutarci in questa lotta. Uno dei nostri strumenti più importanti è un sistema che chiamiamo 'the link shim', è stato intorno dal 2008", scrive Matt Jones, membro del team di integrità del sito.

Ogni volta che viene cliccato un link sul sito, il link shim controlla l'URL se presente nella lista interna di Facebook di link malevoli, insieme alle liste di numerosi partner esterni tra cui McAfee, Google, Web of Trust , e Websense. Se Facebook riconosce che un URL è dannoso, si visualizzerà una pagina interstiziale prima che il browser apra effettivamente la pagina sospetta.

Questa pagina interstiziale serve ad una serie di scopi, tra cui la protezione delle persone: Facebook vuole essere sicuro di non indirizzare gli utenti a un sito web che sa di essere spam, dannoso (o sospetto). Essere in grado di eseguire un controllo in fase di scatto (cioè quando un utente fa clic su un link) consente a Facebook di disporre di una classificazione più sofisticata di quello che ha al momento del display (cioè quando il collegamento viene visualizzato).

In aggiunta alla sua lista interna e l'integrazione con blacklist esterne, Facebook usa avanzati classificatori di apprendimento automatico per verificare l'autenticità del mittente insieme a una sfilza di altri ingressi. Il link shim permette a Facebook anche di proteggere gli utenti che consumano contenuti tramite e-mail. Se Facebook si basa solo sul display-time filtering o altri mezzi da soli, non sarà in grado di bloccare con effetto retroattivo qualsiasi URL dannoso che sono stati inviati via email.



Per aiutare a difendersi da questa minaccia, tutti i collegamenti Url non-facebook.com di posta elettronica vengono riscritti per andare in primo luogo attraverso il link shim. Per utilizzare il controllo-click in tempo, gli utenti che fanno clic sui collegamenti nelle loro email di notifica verrà comunque impedito di vedere contenuti maligni o spam. Quando un utente fa clic su un link, al sito di destinazione viene comunicato anche l’indirizzo della pagina in cui è stato fatto questo clic.

L’indirizzo di provenienza può contenere informazioni preziose per i criminali: se ad esempio si facesse clic su un link malizioso dal proprio diario, al sito di destinazione viene comunicato che si proviene da una pagina il cui indirizzo è http://www.facebook.com/nome.pagina. Già così si danno informazioni preziose, quindi il sistema link shim non comunica la vera pagina di provenienza, ma un proprio indirizzo. In questo modo il sito esterno non saprà mai che è stato visitato partendo dal proprio profilo personale.

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...