Twitter próbuje blokować niebezpieczne odnośniki

Popularny serwis mikroblogowy Twitter wprowadził właśnie nową, oczekiwaną od miesięcy funkcję - blokowanie odnośników, prowadzących do potencjalnie niebezpiecznych stron WWW. Administratorzy strony wreszcie próbują rozwiązać narastający od pewnego czasu problem - niestety, na razie nie bardzo im to wychodzi.

Nową funkcję jako pierwszy zauważył i opisał w firmowym blogu Mikko Hypponen - znany specjalista ds. bezpieczeństwa i szef działu badań firmy F-Secure. Okazało się, że przy próbie dodania do wiadomości publikowanej w Twitterze odnośnika do strony zawierającej złośliwe oprogramowanie serwis blokuję ów URL i wyświetla komunikat: "Oops! Your tweet contained a URL to a known malware site" (Twój tweet zawierał odnośnik do strony ze złośliwym oprogramowaniem) - a następnie automatycznie kasuje cały wpis.

Twitter wykorzystuje do tego celu prowadzoną przez Google "czarną listę" niebezpiecznych stron WWW (z tej samej listy korzysta m.in. przeglądarka Firefox) - potwierdził to oficjalnie rzecznik Google.

Miko Hypponen przypomina, że specjaliści ds. bezpieczeństwa już od wielu tygodni zalecali administratorom Twittera wprowadzenie takiego zabezpieczenia, ponieważ serwis coraz częściej wykorzystywany jest przez cyberprzestępców do zwabiania internautów na złośliwe strony. Twitter jest świetnym narzędziem do tego celu - ponieważ z uwagi na obowiązujący w każdej wiadomości limit znaków wszyscy użytkownicy korzystają z narzędzi do skracania adresów URL - tak więc internauta nie ma pojęcia na jaką stronę trafi, gdy klika na taki skrócony adres. Nie dalej jak miesiąc temu ktoś włamał się na konto znanego wynalazcy Guy'a Kawasaki i podszywając się pod niego publikował odnośniki do stron zawierających konie trojańskie oraz tzw. scareware (czyli fałszywe programy antywirusowe).

Niestety, na razie filtr wprowadzony przez Twittera działa, delikatnie rzecz ujmując, niedoskonale. Podczas testów, przeprowadzonych przez ekspertów ds. bezpieczeństwa próba opublikowania w wiadomości bezpośredniego odnośnika do znanej z dystrybuowania złośliwego oprogramowania witryny została zablokowana. Ale już skrócenie adresu URL za pomocą serwisów Tinyurl.com czy Bit.ly sprawiło, że serwis bez problemów zaakceptował łącze. Co więcej - ten sam efekt osiągnięto, usuwając z adresu prefiks "www".

Przedstawiciele Twittera na razie nie komentują tych doniesień. Ale Chris Boyd, szef działu badań antywirusowych firmy FaceTime Security Labs, mówi, że blokowanie skróconych adresów jest dość skomplikowanym zadaniem i trudno się dziwić, że Twitter ma z tym problemy. Najważniejsze jest to, że użytkownicy choć częściowo są zabezpieczeni - choćby dlatego, że większość popularnych serwisów skracających odnośniki również korzysta z "czarnej listy" Google'a (dzięki czemu uniemożliwiają one skrócenie adresu do potencjalnie niebezpiecznej strony). "Spodziewam się, że skonfigurowanie tego wszystkiego tak, by filtr działał sprawnie i blokował większość niebezpiecznych adresów, zajmie Twitterowi trochę czasu. Ale i tak nie jest źle - częściowa ochrona jest znacznie lepsza niż żadna" - podsumowuje Boyd.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.