Mais de seis anos depois Facebook Lançando um ambicioso programa Free Basics para anunciar a Internet ao público, a rede social retorna com uma nova iniciativa de classificação zero chamada Discover.
Este serviço, oferecido como uma Web móvel e um aplicativo Android, permite que os usuários naveguem na Internet com um limite diário de dados gratuito.
Facebook Atualmente, o Discover está sendo testado no Peru, em colaboração com empresas de telecomunicações locais, como Bitel, Claro, Entel e Movistar.
Diferentemente da varredura rica normal, o projeto Link mais recente fornece varredura baseada em texto com baixa largura de banda, o que significa que não há suporte para formulários com muitos dados, como áudio e vídeo.
Outra diferença importante é que ele trata todos os sites da mesma forma, enquanto os usuários do Free Basics estão limitados a um pequeno número de sites enviados por desenvolvedores e Facebook,
A ação acabou sendo criticada por violar o princípio da neutralidade da rede, que em 2016 a proibiu na Índia.
Proxy Seguro Baseado na Web
Então, como o Discover realmente funciona? Isso é semelhante ao tráfego livre porque todo o tráfego é roteado através de um proxy. Como resultado, o dispositivo interage apenas com o servidor proxy e atua como um "cliente" no site que o usuário deseja.
Este serviço de proxy baseado na Web opera em um domínio na lista de permissões em "freebasics.com", onde os operadores fornecem o serviço gratuitamente (por exemplo, "https://example.com", "https: // https-example-com" reescrito.0.freebasics.com ") pega páginas da Web em nome dos usuários e as atribui ao dispositivo.
"Existe uma lógica extensa do lado do servidor para garantir que os links e hrefs sejam alterados corretamente", afirmou a empresa. Disse. "Essa mesma lógica ajuda a garantir que mesmo um site HTTP seja transmitido com segurança por HTTPS por uma política livre entre cliente e proxy".
Além disso, os cookies usados pelos sites são armazenados criptografados no servidor para impedir que os navegadores móveis atinjam seus limites de armazenamento de cookies. A chave de criptografia (chamada de chave de cookie da Internet ou "ick") é armazenada no cliente para que o conteúdo da chave não possa ser lido sem o conhecimento da chave do usuário.
"Quando um cliente emite um inconveniente, o servidor é esquecido sem fazer login em todos os logins." Facebook estar ciente.
No entanto, a permissão de conteúdo JavaScript de sites de terceiros leva os invasores a injetar código malicioso e, pior ainda, a correção de sessões.
Para reduzir esse ataque, Facebook O Discover usa tags de autenticação (chamadas "ickt") das chaves de criptografia e um segundo cookie identificador do navegador (chamado "datr") armazenado no cliente.
A tag em cada resposta de proxy é então comparada com o 'ickt' do lado do cliente para verificar se há sinais de interrupção. Em caso de incompatibilidade, o cookie será excluído. Ele também usa uma "solução de dois quadros" que coloca um site de terceiros em um iframe seguro externo seguro que usa as tags mencionadas acima para garantir a integridade do conteúdo.
No entanto, para sites que desabilitam o carregamento de páginas em um quadro para combater ataques de clique, o Discover funciona removendo cabeçalhos das respostas HTTP antes de validar os quadros.
Além disso, para impedir que o domínio do Discover seja desativado por sites de phishing, o serviço bloqueia as tentativas de confiar na conexão, digitando a senha iframe e impedindo a execução de código não confiável.
Facebook"Essa arquitetura passou por extensos testes de segurança interna e externa". "Acreditamos que desenvolvemos um design suficientemente forte para suportar ataques a aplicativos da web que vemos na natureza e fornecer uma conexão segura para operadoras de telefonia móvel".
