Facebook veut mieux protéger ses utilisateurs contre le " spam et les scams " ( arnaques ). C'est du moins en ces termes que le réseau social a annoncé le déploiement de nouvelles fonctionnalités de sécurité dont certaines avaient déjà été évoquées il y a quelques semaines sans pour autant être devenues opérationnelles pour tous.

C'est par exemple le cas des approbations de connexion. Une option que l'on pourra activer dans les paramètres de sécurité du compte où l'on trouvera également la navigation sécurisée via HTTPS ( pas activée par défaut ).

Il s'agit d'une authentification à double facteur comme on peut en retrouver avec d'autres services Web. En plus de l'identifiant et du mot de passe, un code supplémentaire peut être demandé lors de la connexion depuis un appareil non reconnu. Toutefois, la communication d'un numéro de téléphone mobile est nécessaire puisque le code est envoyé par SMS. Une nouvelle donnée personnelle sur laquelle Facebook met la main...

La notion de double vérification se retrouve également afin de lutter contre le likejacking, c'est-à-dire le détournement du bouton J'aime. La mesure est en réalité en place depuis le mois d'avril ( voir notre actualité ). Un utilisateur Facebook connecté peut être amené à dire qu'il aime une page Web sans s'en apercevoir ( bouton J'aime caché ). Pour certaines pages suspectes, une confirmation pourra être demandée. Évidemment, il n'est pas dit que Facebook sera à même de couvrir tout l'éventail des contenus suspects, et une double confirmation dans tous les cas aurait été plus sûre, mais cela aurait nuit à l'expérience utilisateur.

L'exploitation de la mort d'Oussama Ben Laden en a été l'exemple, via du spam Facebook un utilisateur peut être astucieusement amené à copier-coller du code JavaScript dans la barre d'adresse de son navigateur Web, et de donner ainsi la permission d'exécuter ce code dans le contexte de la page consultée. Facebook indique que lorsque ses systèmes détectent que quelqu'un a collé du code malveillant dans sa barre d'adresse, un message l'avertit et demande confirmation s'il veut continuer. Le réseau social précise travailler avec les éditeurs de navigateurs sur ce problème.

Enfin, Facebook est devenu un partenaire de Web Of Trust et a intégré les évaluations de réputation de ce dernier dans son système de sécurité. Lorsque les utilisateurs cliquent sur un lien les conduisant hors du réseau social, un message peut les avertir que la cible est malveillante sur la base des informations fournies par la communauté WOT. Un partenariat qui vient renforcer la propre liste de liens malveillants de Facebook.

Après de nouveaux couacs, c'est donc l'heure de la grande communication pour Facebook, ne serait-ce que pour montrer que des efforts sont réellement entrepris.