Twitter nyt estää virheelliset URL-osoitteet, mutta epätäydellisesti

Tämä ominaisuus huomasi ensinMonday: n, tietoturvayhtiö F-Securen tutkimusjohtaja, Mikko Hypponen. Kun joku yrittää lähettää linkkiä haitalliselle verkkosivustolle, Twitter ponnahtaa esiin lyhyen ilmoituksen, jossa sanotaan: "Hups! Jokainen tweetti sisältää URL-osoitteen tunnetulle haittaohjelmasivustolle" ja poistaa viestin muutaman sekunnin kuluttua.

F -Secure sanoo, että Twitter on suositeltavaa aloittaa tämän tekeminen, koska sivustoa "kohdistetaan yhä enemmän matoilla, roskapostilla ja tilitietojen kaappaamisella" Hypponen-blogin mukaan. Kuukausi sitten, teknologia Guy Kawasakin tiliä käytettiin väärin lähettää linkki haitalliselle verkkosivustolle.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneestasi]

Tietoturva-asiantuntijat sanoivat maanantaina, että vaikka Twitterin suodatus onkin, on viime aikoina luotu linkkejä väärennettyihin ja joskus haitallisiin "rogue" -ohjelmistoihin. hyvä ensimmäinen askel, se vaatii vielä jonkin verran työtä.

Testissä ominaisuus estänyt URL-osoitteen, joka johti phishing-sivustoon, mutta sallittiin saman linkin lähettämisen, jos sitä lyhennettiin käyttämällä palveluita, kuten Tinyurl.com tai Bit.ly. Koska Twitter noudattaa tiukkaa 140 merkin rajaa jokaiselle sanomalle, nämä URL-lyhentämispalvelut ovat tavallisin tapa lähettää linkkejä Twitteriin.

Suodatin sallinut myös phishing-linkin, kun www-aliverkkotunnus oli poistettu

Twitter ei palauttanut viestejä, jotka hakevat kommentteja.

Ei ole selvää, onko Twitter suodattaa haitalliset verkkotunnukset itse tai käyttävät muita palveluita, kuten Googlen Safe Browsing API (Application Programming Interface). "Tämä on yleinen ongelma tällaisen suodatuspalvelun kanssa", sanoo Chris Boyd, haittaohjelmatutkimuksen johtaja FaceTime Security Labsin kanssa.

Boyd sanoi, että se todennäköisesti vie Twitterä jonkin aikaa saadakseen sen Web-suodatuksen ja toimimaan kunnolla, "mutta jopa jotkut suojaukset ovat parempia kuin ei."