PingWest品玩3月27日讯，据ZDNet消息，Facebook在帐户上添加了一个特殊设置选项，以适应WhiteHat安全研究。新的选项名为“WhiteHat Setting（白帽设置）”，允许安全研究人员可以绕过Facebook的证书锁定安全机制。

证书锁定通常保护来自Facebook移动应用程序的流量，防止“窥探操作（sniffing operations.）”。但是根据Facebook的说法，当安全研究人员打开“WhiteHat Setting”选项时，Facebook会故意破坏该帐户的证书锁定机制，这样研究人员就可以拦截、窥探和分析来自内部的流量。

Facebook表示，安全研究人员很难绕开证书锁定安全措施，他们也是在安全人员的要求下实施“WhiteHat Setting”的。“WhiteHat Setting”选项可以在Facebook的主应用程序、其Messenger消息客户端和Instagram应用程序上启用。目前只支持Android，不支持iOS客户端。

该功能还可以根据需求进行设置，例如Facebook平台API交互的内置代理、禁用Facebook的TLS 1.3支持的功能，以及使用用户安装的证书以更容易拦截流量的选项。