Twitter-brugere kan nu bruge HTTPS-protokollen på tværs af webstedet, da endnu et webfirma vælger bedre sikkerhed for sine brugere.
Men ligesom Hotmail aktiverer Twitter ikke den tilføjede sikkerhedsprotokol som standard, og den fungerer endnu ikke via mobile browsere.
Twitter har tidligere tilbudt en sikret version af siden ved at besøge https://twitter.com, men brugere kan nu anmode om det ekstra beskyttelseslag via menuen Indstillinger.
"Dette vil forbedre sikkerheden på din konto og bedre beskytte dine oplysninger, hvis du bruger Twitter over en usikker internetforbindelse, som et offentligt Wi-Fi-netværk, hvor nogen muligvis er i stand til at aflytte aktiviteten på din side,” forklarede kommunikationschef Carolyn Penner i Twitter blog.
Find ud af mere
Sådan forbliver du sikker mod sessionskapring
Penner sagde, at Twitter håbede at gøre HTTPS til standardindstillingen "i fremtiden", men forklarede ikke, hvorfor det ikke skete nu.
HTTPS-indstillingen er allerede standard for login-siden, og når du bruger Twitter-appen på iPhones og iPads.
Penner advarede dog om, at selvom en bruger har valgt "altid på" HTTPS, overføres det ikke til mobilbrowsere eller til alle tredjepartsapps.
Hvis mobilbrugere ønsker det ekstra sikkerhedslag, skal de bruge det https://mobile.twitter.com indtil virksomheden finder en måde at dele indstillingerne på telefoner. "Hvis du bruger en tredjepartsapplikation, bør du tjekke, om den app tilbyder HTTPS," tilføjede hun.
Brug for sikkerhed?
Mens e-mail og detailsider kan virke mere oplagte steder for øget sikkerhed end Twitter - hvor tweets formodes at være offentlige - rådede Sophos-forsker Paul Ducklin alle, der brugte siden, til at slå HTTPS til.
Når brugere logger ind på webstedet, sender Twitter en sessionscookie til browseren for at holde dig logget ind. "Du logger ind én gang, og sessionscookien identificerer dig i resten af den aktuelle session," sagde Ducklin på Sophos blog.
"Desværre, hvis du logger på Twitter over ukrypteret Wi-Fi - såsom på en café eller en lufthavnslounge - så kan enhver, der kan sniffe din sessionscookie, udgive sig for at være dig," sagde han. "Det betyder, at de kan sende tweets som dig. Og det vil du ikke."
