Под напором волны критики относительно недостаточной безопасности работы с социальной сетью, Facebook добавили возможность просмотра сайта с помощью безопасного соединения (https). Однако, вместо того, чтобы активировать функцию по умолчанию (как, например, в случае с GMail), Facebook призывает пользователей активировать безопасный просмотр через настройки аккаунта.
Новая функция будет эффективно бороться с такими вредоносными инструментами, как Firesheep, которые были созданы, для того, чтобы подчеркнуть недостатки веб-сайтов, которые не обеспечивают возможности безопасного просмотра. Напомним, что плагин Firesheep для браузера Mozilla Firefox, разработанный Эриком Батлером, демонстрирует, как легко можно перехватить пользовательские логины и пароли на различных веб-сайтах, при условии их просмотра другими пользователями в незащищенной Wi-Fi-сети. Работа плагина базируется на методе перехвата cookies — служебных файлов браузера на компьютере пользователя, хранящих информацию о посещении определенных веб-сайтов. Firesheep позволяет узнать данные чужого аккаунта в случае если шифрованию не подвергается ни http-соединение с сайтом, ни трафик в беспроводной сети Wi-Fi.
Ходят слухи, что новая функция может замедлить серфинг на сайт, потому что зашифрованные сеансы обычно отнимают больше времени для загрузки страницы. Кроме того, ряд приложений для Facebook, существующих в настоящий момент, не поддерживают соединение по протоколу https, а это может вызвать проблемы с работоспособностью данных приложений. Компания утверждает, что надеется обеспечить настройку https по умолчанию «когда-нибудь в будущем».
