Twitter blokuje odkazy na škodlivé weby, ale nedokonale

6. 8. 2009

Sdílet

Rozesílání odkazů na škodlivé weby uživatelům systému Twitter je oblíbeným způsobem podvodníků.

Provozovatelé služby se nyní rozhodli udělat těmto útokům přítrž, analytici citovaná americkým Computerworldem však upozorňují, že popsaný způsob nefunguje zdaleka stoprocentně. I tak ale samozřejmě platí, že nedokonalá ochrana je lepší než žádná.

Při pokusu vložit odkaz na škodlivý web zobrazí Twitter od tohoto týdne oznámení „Oops! Your tweet contained a URL to a known malware site“ a zprávu po několika sekundách smaže. Při kontrole odkazů Twitter používá Safe Browsing API od Googlu.

Problém je v tom, že v současnosti Twitter sice zablokuje link přímo na škodlivý web, ale ponechá tento odkaz, pokud by zkrácen pomocí služeb jako Tinyurl.com. Protože v Twitteru existuje limit na délku jedné zprávy 140 znaků, zkracování odkazů se zde používá zcela běžně a není ničím podezřelým. Problém je také s blokování odkazů na adresy, které nezačínají „www“.

Uživatelé mají ale ještě jednu naději, že totiž něco jako blokování adres zavedou i přímo služby pro zkracování odkazů – a někteří jejich provozovatelé to již činí.

ICTS24