"Facebook is bezorgd: hun gebruikers zijn niet zo security-aware", legt regionaal directeur Pieter Lacroix van Sophos Benelux uit. "Facebook is ook een flink target." De twee bedrijven werken al enige tijd samen, maar dat wordt nu flink uitgebreid. Het sociale netwerk, dat inmiddels meer dan 900 miljoen gebruikers telt, vertrouwt voortaan op de linkreputatiescan van Sophos.

Ook redirects en url-verkorters

Daarbij volgt Facebook zelf eventuele redirects, zoals van url-verkorters, om dan de uiteindelijke doellink te checken op de reputatie bij Sophos. Deze lookup wordt automatisch geactiveerd zodra meer dan vier unieke Facebook-gebruikers een link posten.

Deze bescherming tegen links naar scams, malwaresites en phishingpogingen is niet de enige die Facebook gebruikt. Lacroix bevestigt aan Webwereld dat het sociale netwerk ook een eigen database heeft met malafide links. “Maar zo'n database kan niet statisch zijn, en de correctheid van de inhoud is cruciaal." Hij benadrukt hierbij de live updating van Sophos' scannetwerk.

Samen met 'grote zoekmachine'

Dat bijwerken van het reputatiesysteem doet Sophos niet op eigen houtje. “Die macro-informatie verzamelen en delen we ook met anderen." Lacroix noemt geen namen, maar houdt het bij “een grote zoekmachine".

Dit komt in de praktijk neer op marktgigant Google, die een marktaandeel van ruim 80 procent heeft op de desktop en 90 procent vanaf smartphones en tablets. Ondertussen probeert de zoekmachine het met zijn eigen sociale netwerk Google+ op te nemen tegen Facebook, wat het nu indirect helpt om de eigen gebruikers te beschermen.

Ja, nee, meer info

Facebook-gebruikers krijgen voortaan bij verdachte of malafide links een waarschuwingsvenster te zien. Daarbij hebben ze de keuze uit drie opties: de link toch vertrouwen en erheen gaan, de link niet vertrouwen, of meer informatie erover krijgen. Lacroix stelt dat Sophos' eigen systeem deze keuzes vrij neutreaal weergeeft. “De keus is aan de gebruiker, het is zijn eigen verantwoordelijkheid."

Hij erkent dat dit mogelijk minder ideaal is voor consumenten die 'niet security aware' zijn, zoals de gemiddelde persoon op Facebook. Maar “het is altijd beter dan niets". Bovendien kan het waarschuwingsvenster an sich al voor enig bewustzijn zorgen en daarmee voor betere beveiliging. Lacroix haalt nog eigen onderzoek door Sophos aan, waaruit blijkt dat 98 procent van de it-professionals de eigen gebruikers niet vertrouwt.

Facebook implementeert een eigen waarschuwingsvenster, waarbij het explicieter is in het vermelden van de mogelijke onveiligheid van de link in kwestie. De optie 'negeren' (en dus toch de onveilig geachte link bezoeken), is wel aanwezig maar minder prominent en op een voor Facebook onlogische plek.

AOL-patenten

De security-samenwerking is recent pas opgezet. “Facebook heeft ons benaderd", vertelt Lacroix met trots. Dat is “vrij recent" gebeurd, waarna de onderhandelingen snel zijn verlopen. Overigens is de aankondiging van de linkbescherming nog enkele dagen uitgesteld: Facebook had begin deze week een eigen onthulling, die voorrang kreeg. Het lijkt erop dat dit de koop is van 650 AOL- en Netscape-patenten die Microsoft weer doorverkoopt.