Facebook heeft eindelijk maatregelen getroffen om te voorkomen dat de accounts van gebruikers via openbare WiFi-netwerken worden gekaapt. Vorig jaar oktober verscheen er een Firefox plugin genaamd Firesheep waarmee het mogelijk is om tijdelijk Twitter, Facebook en talloze andere accounts te kapen. Hoewel deze websites gebruikers via HTTPS laten inloggen, wordt al het volgende verkeer via HTTP verstuurd. Een aanvaller kan dit verkeer kapen en zo tijdelijk de sessie van het slachtoffer overnemen, om bijvoorbeeld vanaf zijn account tweets te versturen of profielen bij te werken.

De oplossing om dit euvel te verhelpen is het gebruik van HTTPS voor al het verkeer, iets wat Facebook nu ondersteunt. De sociale netwerksite adviseert vooral gebruikers van publieke hotspots om het verkeer te laten versleutelen. De optie staat standaard namelijk niet ingesteld. Gebruikers moeten dit via de 'geavanceerde beveiligingsinstellingen' instellen.

In de toekomst hoopt Facebook dit standaard aan te kunnen bieden. De sociale netwerksite waarschuwt gebruikers dat versleutelde pagina's langzamer laden en dat bepaalde opties, zoals applicaties van derden, geen HTTPS ondersteunen.

Captcha
Daarnaast is er een vorm van "sociale authenticatie" geïntroduceerd. Als gebruikers eerst ergens in de VS inloggen en een paar uur later in Australië is er mogelijk iets mis. Facebook kan dan het account verifiëren. In plaats van een traditionele captcha te gebruiken, krijgen gebruikers foto's van hun contactlijst te zien. "Hackers aan de andere kant van de wereld hebben misschien je wachtwoord, maar ze weten niet wie je vrienden zijn."