Twitter blokuje špatné adresy URL, ale nedokonale

vypořádat se s narůstajícím problémem, Twitter tiše představil funkci, která zabraňuje uživatelům zveřejňovat odkazy na škodlivé weby. Experti v oblasti bezpečnosti však tvrdí, že lze snadno obejít.

Tato funkce byla poprvé zaznamenána v neděli Mikko Hypponenem, hlavním výzkumným pracovníkem v bezpečnostní společnosti F-Secure. Když se někdo pokusí odeslat odkaz na škodlivý web, objeví se na Twitteru krátké oznámení "Oops! Vaše tweet obsahoval adresu URL známého malwaru" a po několika sekundách příspěvek odstraní.

F -Secure říká, že je doporučeno, aby Twitter začal dělat to, protože stránka "je stále více cílena červy, spam a únosy na účtu," podle Hypponen blog post. Před měsícem došlo k zneužití technologie technologie Guy Kawasaki k odeslání odkazu na škodlivý web. V posledních týdnech byli uživatelé zasaženi odkazem na falešný a někdy nebezpečný bezpečnostní software "rogue".

Bezpečnostní experti v pondělí uvedli, že zatímco je filtrování Twitteru je to dobrý první krok, ale stále potřebuje nějakou práci.

V testování tato funkce zablokovala adresu URL, která vedla k phishingovému webu, ale umožnila odeslat stejný odkaz, pokud byl zkrácen pomocí služeb jako Tinyurl.com nebo Bit.ly. Vzhledem k tomu, že služba Twitter vynucuje každou zprávu přísně o 140 znaků, jsou tyto služby pro zkrácení adres URL nejčastějším způsobem zveřejňování odkazů na Twitter.

Filtr také povolil phishingové spojení, když byla subdoména "www" odstraněna z přední strany URL

Cvrlikání nevrátily zprávy, které by vyhledávaly komentáře.

Není jasné, zda Twitter filtrovává samotné domény se zlými úmysly nebo používá některé další služby, jako např. Rozhraní API pro bezpečné prohlížení aplikací společnosti Google. "Jedná se o běžný problém s takovouto filtrační službou," řekl Chris Boyd, ředitel výzkumu malwaru společnosti FaceTime Security Labs.

Boyd řekl, že bude pravděpodobně trvat na Twitteru "chvíli", aby jeho web filtroval a fungoval správně, "ale i nějaká ochrana je lepší než žádná."