אנדרואיד

ציוץ עכשיו חסימת כתובות לא טובות, אבל לא מושלם

נועה קירל - בא לי אותך

נועה קירל - בא לי אותך
Anonim

המאפיין היה הראשון שמבחינתו של Mikko Hypponen, קצין מחקר ראשי בחברת האבטחה F-Secure. כאשר מישהו מנסה לפרסם קישור לאתר אינטרנט זדוני, טוויטר צץ הודעה קצרה אומר "אופס הציוץ שלך הכיל כתובת אתר לאתר זדוני ידוע", ולאחר כמה שניות, מוחקת את ההודעה. -Secure אומר שזה מומלץ טוויטר להתחיל לעשות את זה כי האתר "הוא ממוקד יותר ויותר על ידי תולעים, דואר זבל וחטיפת חשבון", על פי הבלוג של Hypponen לכתוב. לפני כחודש נעשה שימוש לרעה בטכנולוגיה של גיא קוואסקי כדי לפרסם קישור לאתר אינטרנט זדוני. בשבועות האחרונים נפגעו המשתמשים בתוכנות אבטחה מזויפות ולעתים זדוניות.

[המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows]

מומחי אבטחה אמרו אתמול כי בעוד שהסינון של Twitter הוא צעד ראשון טוב, הוא עדיין צריך קצת עבודה.

בבדיקות, התכונה חסמה כתובת אתר שהובילה לאתר התחזות, אך היא אפשרה לאותו קישור לפרסם אם הוא קוצר באמצעות שירותים כגון Tinyurl.com או Bit. מכיוון ש- Twitter מאכזב מגבלה קפדנית של 140 תווים בכל הודעה, שירותי קיצור כתובות האתרים האלה הם הדרך הנפוצה ביותר לפרסום קישורים ל- Twitter.

המסנן גם איפשר את קישור ההתחזות כאשר תת-הדומיין 'www' הופשט מלפנים URL>

Twitter לא החזיר הודעות עבור הערות.

לא ברור אם טוויטר מסנן את התחומים הזדוניים עצמם או משתמש בשירותים אחרים כגון ממשק ה- API של גלישה בטוחה של Google (ממשק תכנות יישומים). "זוהי בעיה נפוצה עם סוג זה של שירות סינון", אומר כריס בויד, מנהל מחקר תוכנה זדונית עם FaceTime Security Labs. בויד אמר שזה ייקח כנראה "טוויטר" קצת כדי לקבל סינון האינטרנט שלה לפעול כראוי, "אבל אפילו קצת הגנה טובה יותר מאשר לא."