Twitter : les messages directs redirigés vers un filtre antiphishing
L'Hadopi veut la même chose contre Internet
Le phishing en voie d’extinction sur Twitter ? L’éditeur du service de microblogging indique avoir mis en place un nouveau filtre contre ces déchets numériques, spécialement dans les messages directement envoyés entre membres, un vivier pour ce type d’arnaque. « Nous lançons un nouveau service pour protéger les utilisateurs, service qui tape un grand coup contre les attaques par phishing et autres liens trompeurs ».
Désormais, tous les liens envoyés en « direct message » (DM) sur Twitter sont reroutés vers une nouvelle plateforme, aux fins d’analyse : « on peut détecter, intercepter, prévenir la propagation de mauvais liens à travers tout twitter. Même si un lien a déjà été envoyé dans une notification de message privé, et qu’un utilisateur clique dessus, nous sommes dans la capacité de protéger cet utilisateur. »
Le problème de Twitter est qu’il se confronte à la multitude de solutions de raccourcissements d’URL, autant de moyens pour cacher des liens vers des sites de phishing. En coulisse, l’astuce de Twitter consiste désormais à remplacer tous les liens internes aux messages directs par son propre service Twt.tl. C’est sur ce dernier que sont alors analysés les liens envoyés, les bons étant renvoyés au destinataire, les mauvais interdits de circulation.
Reste que comme le souligne Softpedia, on ne sait à peu près rien de cette solution, ni le fonctionnement de la liste noire – s’il y en a une ou plusieurs combinées – ni le traitement des faux positifs, etc.
Désormais, tous les liens envoyés en « direct message » (DM) sur Twitter sont reroutés vers une nouvelle plateforme, aux fins d’analyse : « on peut détecter, intercepter, prévenir la propagation de mauvais liens à travers tout twitter. Même si un lien a déjà été envoyé dans une notification de message privé, et qu’un utilisateur clique dessus, nous sommes dans la capacité de protéger cet utilisateur. »
Le problème de Twitter est qu’il se confronte à la multitude de solutions de raccourcissements d’URL, autant de moyens pour cacher des liens vers des sites de phishing. En coulisse, l’astuce de Twitter consiste désormais à remplacer tous les liens internes aux messages directs par son propre service Twt.tl. C’est sur ce dernier que sont alors analysés les liens envoyés, les bons étant renvoyés au destinataire, les mauvais interdits de circulation.
Reste que comme le souligne Softpedia, on ne sait à peu près rien de cette solution, ni le fonctionnement de la liste noire – s’il y en a une ou plusieurs combinées – ni le traitement des faux positifs, etc.
Marc Rees
le 11 mars 2010 à 09:01
(10 330
lectures)
Actualités et brèves relatives
- 03 / 03 / 2010 : L'acteur Stephen Fry disserte sur l'immense pouvoir de Twitter
- 12 / 02 / 2010 : Sondage : Quels sont les réseaux sociaux que vous utilisez ?
- 10 / 02 / 2010 : Google lance son outil de réseau social Buzz intégré à Gmail
- 21 / 01 / 2010 : Bill Gates est maintenant sur Twitter
- 31 / 12 / 2009 : Dessin : mot de passe sous Twitter, la sécurité absolue
- 29 / 12 / 2009 : Twitter interdit l'usage de ces 370 termes comme mots de passe
- 26 / 11 / 2009 : Frédéric Lefebvre dénoncé, bloqué et éjecté de Twitter (MàJ 2)
- 05 / 11 / 2009 : Twitter, un sévice public pour le ministre Christian Estrosi
