Twitter có thể chặn URL xấu?

Quản trị mạng - Twitter đã bí mật giới thiệu một công cụ mới để chặn người dùng đăng liên kết tới những website độc nhằm giải quyết một vấn đề bảo mật đang phát sinh. Tuy nhiên những chuyên gia nói rằng công cụ này rất dễ bị qua mặt.

Công cụ này được Mikko Hypponen, trưởng phòng nghiên cứu của công ty bảo mật F-Secure, đề xuất vào hôm qua. Khi ai đó đăng một liên kết tới website độc hại Twitter sẽ bật một trình đơn thông báo rằng “Rất tiếc, bài viết của bạn có chứa một URL của website độc”, và sau vài giây sẽ xóa bài viết này.

Trong một bài viết đăng trên blog của Hypponen, F-Secure cho biết đã đề nghị Twitter sử dụng công cụ này bởi vì website của Twitter ngày càng bị nhiều loại sâu, spam và tin tặc tấn công. Một tháng trước, tài khoản của Guy Kawasaki, một doanh nhân công nghệ, đã bị sử dụng để đăng một liên tới website độc. Trong những tuần gần đây, người dùng liên tục bị nhiều liên kết của phần mềm bảo mật giả mạo và thậm chí là lừa đảo và độc hại tấn công.

Hôm qua nhiều chuyên gia bảo mật cho biết việc sử dụng công cụ lọc của Twitter là một biện pháp tích cực, nhưng công cụ này cần phải được cải tiến.

Trong qua trình thử nghiệm, công cụ này đã chặn địa chỉ URL của một website độc, nhưng nó lại cho phép đăng địa chỉ URL đó nếu nó được rút ngắn bằng cách sử dụng dịch vụ Tinyurl.com hay Bit.ly. Vì Twitter giới hạn mỗi tin nhắn không được chứa quá 140 kí tự, nên những dịch vụ rút gọn địa chỉ URL này là công cụ thường được sử dụng trong khi đăng liên kết lên Twitter.

Bộ lọc cũng cho phép đăng liên kết độc khi tên miền phụ “www” ở phía trước địa chỉ URL bị lược bỏ.

Twitter vẫn chưa đưa ra nhận xét gì về công cụ này.

Tuy nhiên, cũng có một số hoài nghi rằng liệu công cụ lọc những miền độc hại của Twitter có phải do họ phát triển hay sử dụng một số công cụ có sẵn, như Safe Browsing API của Google. Chris Boyd, giám đốc bộ phận nghiên cứu malware của FaceTime Security Labs, nói rằng “Những công cụ lọc kiểu này không phải là hoàn hảo.”

Boyd cho biết thêm có thể Twitter sẽ mất một khoảng thời gian nữa để đưa bộ lọc vào website của họ và làm cho công cụ này hoạt động ổn định.
Thứ Ba, 04/08/2009 10:33
31 👨 257
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp