פייסבוק אומרת לא לגניבת לייקים
הרשת החברתית מנסה למנוע מאתרים להשתיל כפתורי לייק נסתרים בדפיהם, ותדרוש מהגולשים לאשר את ההקשה על כפתורים חשודים
פייסבוק הודיעה בימים האחרונים על השקת מספר התקני אבטחה חדשים, בהם פיצ'ר האמור למנוע Clickjacking ("גניבת לייקים"). פיצ'ר האבטחה החדש כולל אלגוריתם המזהה כפתורים חשודים, ומבקש מהגולשים במקרים אלו לאשר שהם אכן מעוניינים ללחוץ על כפתור הלייק.
גניבת לייקים מתבצעת כאשר מנהלי אתר יוצרים כפתור לייק שקוף ומלבישים אותו במקום מסוים בתוך הדף. על ידי לחיצה על הכפתור הבלתי נראה, עלול הגולש לבצע לייק לדף פייסבוק מסוים ללא ידיעתו.
לפני כשבוע וחצי חשפנו ב"כלכליסט" תרגיל גניבת לייקים שביצעו כמה מאתרי ההורדות הגדולים ביותר בישראל, בהם Idown והורדות.נט. האתרים הלבישו כפתור לייק שקוף מעל כפתורי הורדות הקבצים באתר, וגולשים שהורידו קבצים מהאתרים גילו שהם ביצעו לייק לאחד מכמה דפי פייסבוק. בעקבות החשיפה התנצלו מנהלי Idown והודיעו שהם מפסיקים את השימוש בגניבת לייקים.
בנוסף לפיצ'ר המדובר, פייסבוק גם שדרגה את האבטחה בהתחברות אליה ממכשירי סלולר, וכן הוסיפה שכבת אבטחה נוספת החוסמת אפליקציות רשת זדוניות המשתמשות בסקריפטים מבוססי XSS.
