Facebook acelera na segurança contra Clickjacking/Likejacking (mas insuficiente)

Conforme acabei de ler no blogue da Sophos, o Facebook colocou uma confirmação no botão Gosto ou Like quando utilizado em websites.

Esta confirmação apenas é apresentada quando a sistema do Facebook detecta alguma possível anomalia e tem como objectivo reduzir os ataques de Clickjacking/Likejacking/UI redressing.

Acho insuficiente no combate a este método malicioso e, partilho a mesma opinião do autor do artigo da Sophos, o Facebook deveria alertar o utilizador que suspeita da página e não pedir uma simples confirmação.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?