Facebook Logo

Sebagai tambahan untuk keamanan dari menggunakan HTTPS, Facebook kali ini berinisiatif dan mengajak Google, Yahoo dan juga Mozilla untuk membentuk sebuah spesifikasi baru yang akan memprotek user dari pencurian session cookies melalui koneksi non-encrypted. Teknologi baru ini disebut sebut dengan MAC Access Authentication, dimana spesifikasinya sudah menjadi draft yang akan diolah oleh Internet Engineering Task Force (IETF) untuk memberikan penambahan modul kriptografi untuk HTTP request.

MAC dalam konteks ini bukanlah MAC pada NIC anda, melainkan message authentication code, yang merupakan sebuah unique string yang akan di generate oleh client yang akan membenarkan server untuk memverifikasi request sehingga request selanjutnya akan memerlukan string yang baru.

Sehingga ini akan menghasilkan proteksi bagi para user dari orang ketiga yang ingin menggunakan cookies dari client tersebut.

Sebagai penambahan para developer juga akan mengimplementasikan OAuth 2.0, yaitu sebuah authentikasi standard yang akan memberikan proteksi dari cross-site request forgery (CSRF). Sehingga dengan adanya sistem ini untuk mendapatkan access_tokens, key yang ada pada untuk mengakses profile user akan lebih,aman dan reliable.

comments powered by Disqus