Purtroppo a volte capita che succedono delle cose molto importanti ed uno nemmeno se ne accorge, questo è quello che è successo anche a me. Infatti se siete degli smanettoni del web, vi sarete accorti che da un bel po di tempo, facebook ha aggiunto la possibilità di navigare sul social network sfruttando una connessione dati protetta in https.
La notizia è un po vecchiotta, risale al Data Privacy Day, quando facebook ha iniziato a distribuire man mano, la possibilità agli utenti si sfruttare l’https. Ma in cosa consiste?
Bene, fino dall’inizio Facebook ha sempre utilizzato una connessione protetta (https) per effettuare il login sul social network, quindi la nostra password era al sicuro, ma poi una volta autenticati, la navigazione continuava a passare sul protocollo http; in questo modo il nostro account era molto vulnerabile. Grazie a questa “falla” se così possiamo chiamarla, che software tipo firesheep erano in grazo di darci il pieno controllo di account di altre persone senza conoscere ne username ne password.
Come dicevo inizialmente, da oggi possiamo abbandonare l’http su facebook e passare ad https. Per farlo, sarà necessario accedere a facebook.com, andare in Account, impostazioni account, e da Protezione account, mettiamo la spunta su “Naviga su Facebook con una connessione sicura (https), quando possibile.“. In questo modo, tutto ciò che facciamo su Facebook sarà criptato ed al sicuro, almeno credo.
Vi consiglio anche di mettere una spunta, se non l’avete ancora fatto, su “Mandami una e-mail quando un nuovo computer o dispositivo mobile accede a questo account“, in questo modo quando verrà effettuato l’accesso da un PC sconosciuto, Facebook ci avviserà tramite e-mail, dandoci la possibilità di bloccare il dispositivo. Inoltre nelle impostazioni avremo un log con tutti i dati relativi alle varie connessioni effettuate. A chi aspettate, correte a proteggere il vostro account.
ATTENZIONE: Facebook ci fa sapere che la navigazione in https potrebbe risultare molto lenta. Se riscontrate questo problema, continuate ad utilizzare l’http.