Facebook推出「白帽設置」，允許安全研究人員繞過證書鎖定機制

PingWest品玩3月27日訊，據ZDNet消息，Facebook在帳戶上添加了一個特殊設置選項，以適應WhiteHat安全研究。新的選項名為「WhiteHat Setting（白帽設置）」，允許安全研究人員可以繞過Facebook的證書鎖定安全機制。

證書鎖定通常保護來自Facebook移動應用程序的流量，防止「窺探操作（sniffing operations.）」。但是根據Facebook的說法，當安全研究人員打開「WhiteHat Setting」選項時，Facebook會故意破壞該帳戶的證書鎖定機制，這樣研究人員就可以攔截、窺探和分析來自內部的流量。

Facebook表示，安全研究人員很難繞開證書鎖定安全措施，他們也是在安全人員的要求下實施「WhiteHat Setting」的。「WhiteHat Setting」選項可以在Facebook的主應用程序、其Messenger消息客戶端和Instagram應用程序上啟用。目前只支持Android，不支持iOS客戶端。

該功能還可以根據需求進行設置，例如Facebook平台API交互的內置代理、禁用Facebook的TLS 1.3支持的功能，以及使用用戶安裝的證書以更容易攔截流量的選項。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！