Facebook testet … nicht
… sondern stellt irgendwas im Betastadium live.
Um Firesheep keine Chance zu geben, kann man seit Kurzem in seinen Einstellungen mit https verschlüsselte Verbindungen vorgeben:
https://www.facebook.com/editaccount.php unter Kontosicherheit vor “Facebook mit einer sicheren Verbindung (https) durchstöbern, wenn möglich”
Soweit so gut - die Cookie-Spionage ist damit eingedämmt. Aber es hat sich offensichtlich niemand die Mühe gemacht, sauber durchzutesten, was das neue Feature für Auswirkungen aus Benutzersicht hat.
Stellt man auf https um, nervt ein jeder Klick auf nur irgendeine Facebook-app mit einer Warnung/ Fehlerseite.
Eine solche Zwischenseite wird wohl einzig und allein viele abschrecken, und zum Zurückstellen zur unsicheren Variante bewegen. Das Ziel, ein offensichtliches Sicherheitsloch zu schliessen, wäre damit weit verfehlt.
Sie sind mit Werbung und Benutzerdaten milliardenschwer geworden und sollten Geld und Manpower für Testing haben … doch präsentieren mit lockeren Schnellschüssen aus der Hüfte das Niveau einer Bastelbude.