亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　雅虎于2013年6月決定重新啟用那些12個月以上未被使用的雅虎帳號。這個做法激起了公眾的強(qiáng)烈質(zhì)疑，人們擔(dān)心此舉會造成安全隱患和隱私泄露問題。因為如果這些“復(fù)活”的雅虎郵箱賬戶曾綁定了第三方網(wǎng)站，郵箱新主人只需重置密碼即可登錄這些第三方網(wǎng)站，這樣一來第三方網(wǎng)站上的用戶信息（原郵箱主人）就很容易被心懷不軌者盜取。

　　在那些使用雅虎郵箱綁定的第三方網(wǎng)站中，F(xiàn)acebook第一個站出來表示：像雅虎這種做法我們需要做出額外的安保措施。

　　Facebook的防護(hù)方案

　　針對這次事件，F(xiàn)acebook工程師與雅虎合作開發(fā)了一個SMTP擴(kuò)展，并命名為RRVS(Require-Recipient-Valid-Since)。當(dāng)Facebook最新一次確認(rèn)過發(fā)來郵件的雅虎郵箱是誰在使用時，它會在郵件的頂部插入相應(yīng)的時間戳作為標(biāo)記（用于辨識雅虎郵箱的當(dāng)前主人的身份）。

　　Facebook軟件工程師Murray Kucherawy表示：

　　“如果在我們確認(rèn)該郵箱賬戶已被易手，那么發(fā)給該郵箱的消息會直接丟掉，以防止私密信息傳到錯誤的人手中。”

　　Facebook表示：他們最關(guān)心的是，如何保護(hù)那些雅虎郵箱賬戶綁定的第三方帳號的安全。使用了RRVS擴(kuò)展后，就可以阻止系統(tǒng)把郵箱原主人的敏感訊息（如重置密碼的確認(rèn)郵件）發(fā)給郵箱新主人。

　　根據(jù)草案中描述的技術(shù)方案，F(xiàn)reeBuf做了如下整理：

　　接收郵件的系統(tǒng)可以對此次發(fā)郵件的時間點(diǎn)進(jìn)行校驗。每次收到郵件時，F(xiàn)acebook設(shè)計的SMTP擴(kuò)展會仔細(xì)確認(rèn)發(fā)件人身份，如果是原主人才會在郵件頭打上相應(yīng)的時間戳。因此，如果接收系統(tǒng)檢驗到發(fā)郵件的時間晚于最新的時間戳，那就說明當(dāng)前郵箱主人有可能不是原主人。一旦出現(xiàn)這種情況，接收系統(tǒng)就會阻止此次郵件的發(fā)送，并告知此次郵件的發(fā)送方。

　　業(yè)界良心

　　這不是Facebook第一次出手保護(hù)自己的用戶信息。五月份，F(xiàn)acebook向郵件商發(fā)出請求，要求他們啟用對STARTTLS（某純文本通信協(xié)議的擴(kuò)展）的支持。到了八月份，F(xiàn)acebook對95%的外傳郵件使用PFS（Perfect Forward Secrecy）進(jìn)行了加密。

　　就在上周，由于數(shù)據(jù)泄露事件，F(xiàn)acebook發(fā)布了一款新的工具，它可以在如Pastebin、Github以及那些黑客論壇上自動篩選出Facebook失竊賬戶的憑據(jù)。如果Facebook能由此找回用戶賬號憑證的話，它會在第一時間內(nèi)告知原用戶。

　　緊接著是另一條新聞，F(xiàn)acebook會在年底為在其廣告代碼中發(fā)現(xiàn)漏洞的人支付雙倍獎金。