Twitter กำลังปิดกั้น URL ที่ไม่ถูกต้อง แต่ไม่สมบูรณ์

จัดการกับปัญหาที่กำลังเติบโต Twitter ได้แนะนำคุณลักษณะอย่างเงียบ ๆ เพื่อป้องกันไม่ให้ผู้ใช้โพสต์ลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย แต่ผู้เชี่ยวชาญด้านความปลอดภัยบอกว่าสามารถหลีกเลี่ยงได้อย่างง่ายดาย

คุณลักษณะนี้ถูกสังเกตเห็นเป็นครั้งแรกเมื่อวันจันทร์โดย Mikko Hypponen หัวหน้าเจ้าหน้าที่ฝ่ายวิจัยของ บริษัท รักษาความปลอดภัย F-Secure เมื่อมีคนพยายามโพสต์ลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย Twitter จะแจ้งเตือนสั้น ๆ ว่า "โอ๊ะโอทวีตของคุณมี URL ไปยังไซต์ที่เป็นที่รู้จักว่าเป็นมัลแวร์" และหลังจากนั้นสักครู่ลบโพสต์

F -Secure กล่าวว่าขอแนะนำให้ Twitter เริ่มต้นทำเช่นนี้เพราะเว็บไซต์ "มีเป้าหมายเพิ่มขึ้นโดยเวิร์มสแปมและการลักลอบใช้บัญชี" ตามโพสต์บล็อกของ Hypponen เมื่อเดือนที่แล้วบัญชีของ Guy Kawasaki ถูกใช้เพื่อโพสต์ลิงก์ไปยังเว็บไซต์ที่เป็นอันตราย ในช่วงหลายสัปดาห์ที่ผ่านมาผู้ใช้มีส่วนเกี่ยวข้องกับซอฟต์แวร์รักษาความปลอดภัย "หลอกลวง" ปลอมและบางครั้งอาจเป็นอันตรายซอฟต์แวร์นี้

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าในขณะที่การกรองของ ขั้นตอนแรกที่ดีก็ยังคงต้องทำงานบางอย่าง

ในการทดสอบคุณลักษณะนี้บล็อก URL ที่นำไปสู่ไซต์ฟิชชิ่ง แต่อนุญาตให้มีลิงก์เดียวกันเพื่อโพสต์หากสั้นลงโดยใช้บริการเช่น Tinyurl.com หรือ Bit.ly เนื่องจาก Twitter บังคับให้มีการ จำกัด จำนวนอักขระสูงสุด 140 อักขระในแต่ละข้อความบริการการย่อ URL เหล่านี้จึงเป็นวิธีที่ใช้กันมากที่สุดในการโพสต์ลิงก์ไปยัง Twitter

ตัวกรองยังอนุญาตให้ใช้ลิงก์ฟิชชิ่งได้เมื่อโดเมนย่อย "www" ถูกลบออกจากด้านหน้า URL

Twitter ไม่ได้ส่งกลับข้อความที่ต้องการความคิดเห็น

ไม่ชัดเจนว่า Twitter จะกรองโดเมนที่เป็นอันตรายหรือใช้บริการบางอย่างเช่น Google Safe Browsing API (อินเทอร์เฟซโปรแกรมประยุกต์) Chris Boyd ผู้อำนวยการฝ่ายวิจัยมัลแวร์ร่วมกับ FaceTime Security Labs กล่าวว่า "นี่เป็นปัญหาทั่วไปในการให้บริการกรองข้อมูล" บอยด์กล่าวว่าอาจใช้เวลาสักครู่เพื่อให้เว็บกรองและทำงานได้อย่างถูกต้อง, "แต่แม้กระทั่งการป้องกันบางอย่างก็ดีกว่าไม่มีเลย"