Con el pretexto de proteger la seguridad de sus usuarios, Facebook ha habilitado una serie de opciones especiales, orientadas a entusiastas de la seguridad informática, que facilita la búsqueda de fallos de seguridad en sus aplicaciones.
Aquellas características de sus aplicaciones diseñadas para asegurar la integridad y confidencialidad del tráfico generado suponían un obstáculo para los investigadores de la seguridad informática, que encontraban serias dificultades a la hora de analizar e interceptar el tráfico proveniente de estas aplicaciones con el objetivo de encontrar vulnerabilidades del lado del servidor.
Las denominadas opciones “whitehat” permiten, entre otras cosas, deshabilitar el soporte de Facebook a TLS 1.3, activar un proxy para analizar las peticiones a la API o usar certificados instalados por el usuario.
LEER MAS: https://unaaldia.hispasec.com/2019/03/facebook-permite-realizar-test-de-seguridad-contra-sus-aplicaciones.html