Пользователи Твиттера теперь могут использовать протокол HTTPS на своем сайте, так как еще одна веб-компания выбирает более высокий уровень безопасности для своих пользователей.
Однако, как и Hotmail, Twitter не включает дополнительный протокол безопасности по умолчанию и пока не работает через мобильные браузеры.
Twitter ранее предлагал защищенную версию сайта, посетив https://twitter.com, но теперь пользователи могут запрашивать добавленный уровень защиты через меню «Настройки».
«Это улучшит безопасность вашей учетной записи и лучше защитит вашу информацию, если вы используете Twitter через незащищенное подключение к Интернету. как общедоступная сеть Wi-Fi, где кто-то может подслушивать действия вашего сайта», — объяснила менеджер по коммуникациям Кэролин Пеннер в Твиттер-блог.
Узнать больше
Как обезопасить себя от перехвата сеанса
Пеннер сказал, что Twitter надеется сделать HTTPS настройкой по умолчанию «в будущем», но не объяснил, почему этого не происходит сейчас.
Настройка HTTPS уже используется по умолчанию для страницы входа и при использовании приложения Twitter на iPhone и iPad.
Однако Пеннер предупредил, что даже если пользователь выбрал «всегда включенный» HTTPS, он не распространяется на мобильные браузеры или все сторонние приложения.
Если мобильным пользователям нужен дополнительный уровень безопасности, им нужно использовать https://mobile.twitter.com пока компания не найдет способ поделиться настройками с телефонами. «Если вы используете стороннее приложение, вам следует проверить, поддерживает ли это приложение протокол HTTPS», — добавила она.
Нужна безопасность?
Пока электронная почта и сайты розничной торговли могут показаться более очевидными местами для дополнительной безопасности чем Twitter, где твиты должны быть общедоступными, исследователь Sophos Пол Даклин посоветовал всем, кто пользуется сайтом, включить HTTPS.
Когда пользователи входят на сайт, Twitter отправляет в браузер файл cookie сеанса, чтобы вы оставались в системе. «Вы входите в систему один раз, и файл cookie сеанса идентифицирует вас до конца текущего сеанса», — сказал Даклин на веб-сайте. Блог Софоса.
«К сожалению, если вы войдете в Twitter через незашифрованный Wi-Fi, например, в кафе или зале ожидания аэропорта, то любой, кто сможет понюхать ваш файл cookie сеанса, сможет выдать себя за вас», — сказал он. «Это означает, что они могут публиковать твиты от вашего имени. А ты этого не хочешь».
