HTTPでのFacebookログイン?
http://www.facebook.com/ にアクセスすると、右上にログインセクションがあります。そこに資格情報を入力して、「ログイン」をクリックできます。
私のURLはhttp://(!?)にあります。ログインは安全ですか?
フォームの詳細は次のとおりです。
<form method="POST" action="https://www.facebook.com/login.php?login_attempt=1" id="login_form" onsubmit="return Event.__inlineSubmit(this,event)"><input name="charset_test" value="€,´,€,´,水,Д,Є" type="hidden">
アクションのhttpsに注意してください。これは、現在のページがhttpかhttpsかに関係なく、送信がhttps経由で行われることを意味します
ただし、これは、資格情報をハイジャックして攻撃者に送信する可能性があるスクリプトを追加するために、元のページが転送中に変更されなかったことを意味しません
本当の答えは「それは依存する」です
Httpを使用すると、ログインが攻撃者に拾われる可能性があるため、常にhttpsを使用することをお勧めします。
ログインは HTTP ever is と同じくらい安全です。つまり、ログイン情報は暗号化されずに傍受される可能性があります。
解決策は、facebookの HTTPSログイン を使用することです。 この記事 は、FacebookのHTTPSログインと、常にHTTPSを使用するようにFacebookアカウントを設定する方法について説明しています。