Facebook ha deciso di offrire un’importante concessione a coloro che si occupano di sicurezza informatica. La società ha infatti presentato la funzionalità “Impostazioni Whitehat“, che consente ai ricercatori di disattivare temporaneamente i controlli esercitati dal “certificate pinning“.
Questo serve a proteggere il traffico gestito dalle applicazioni di Facebook (Messenger e Instagram comprese), evitando che possa in qualche modo essere monitorato da altri e fornendo la certezza riguardo l’autenticità dei certificati digitali utilizzati in una conversazione su un canale cifrato. Un eventuale malintenzionato non potrebbe così sostituire il certificato legittimo con uno non autorizzato.
Grazie a queste nuove Impostazioni Whitehat, Facebook può disabilitare questo sistema in modo che gli esperti di sicurezza possano intercettare e analizzare il traffico da e verso le app del noto social. Tale concessione, disponibile solo su Android e su web, è stata pensata per facilitare il lavoro dei ricercatori e permettere loro di segnalare eventuali vulnerabilità. Non ha ovviamente alcun senso utilizzarla per altri scopi: non fareste altro che rendervi vulnerabili ad eventuali accessi non autorizzati di terze parti.