Prvič predlagajo zasebnost kot privzeto nastavitev. Že tako ali tako je v Facebooku problem, ker so nastavitve o vidnosti podatkov in vsebin razdrobljene na več mest, kar je že v preteklosti burilo duhove. Toda to niti ne bi bi problem, če bi privzeto Facebook ne nastavil vsebin kot vidnih (opt-in). Zato Sophos predlaga, da so spočetka vse nastavitve nastavljene na največjo zasebnost, uporabniki pa jih potem sproščajo.

Druga kritika ošvrkne razvijalce aplikacij za Facebook, saj zelo enostavno postati eden izmed njih. Registriranih je že več kot milijon, zato ni presenetljivo, da je kar nekaj zlonamernih. Sophos predlaga uvedbo strogega sistema preverjanja piscev, tako da bi registrirani razvijalci aplikacij za Facebook lahko postali samo preizkušeni ljudje.

Tretja dobrodošla sprememba bi bila uvedba dostopa prek HTTPS. Facebook je to že podprl, a kaj ko je s privzetimi nastavitvami ta možnost izključena. Sophos poziva Facebook, da kjer je le možno izbere HTTPS kot prvi način dostopa.

vir: SloTech