Twitter déploie sa solution anti hameçonnage, non sans intérêt
Greenpeace ?
Twitter avait lancé en mars une technique pour lutter contre le phishing (hameçonnage) dans les messages directs et les notifications par email. Le système teste actuellement une solution qui devrait être étendue dès cet été à tous les tweets diffusés sur le site de micro-blogging, et destinée à lutter contre les malwares en tous genres.
Car ce filet de protection, aux détails toujours obscurs, repose sur le raccourcissement automatique des liens par Twitter, au lieu de laisser des entreprises tierces comme bit.ly le gérer. Le site fait alors office de pare-feu sur chaque lien cliqué : si l'adresse est légitime, vous êtes redirigés, si elle est sur la blacklist de Twitter et sent le poisson pourri, Twitter vous en avertit et vous empêche d'y accéder. Tous les liens partagés sur le site par l'interface web ou à travers les API seront raccourcis en utilisant la nouvelle adresse t.co, tout juste créée par Twitter.
Surtout, vous saurez enfin où vous cliquez puisque le site affichera désormais l'adresse complète du lien au lieu de vous montrer sa version raccourcie. Les développeurs pourront même configurer leurs applications pour gérer comment afficher cette adresse originale : juste le début (par exemple pcinpact.com/40778), l'adresse complète, ou le titre de la page cible.
Faire d'une pierre deux coups
En plus de sécuriser le surf des utilisateurs et ajouter une fonction de raccourcis automatique, Twitter bénéficiera d'une fantastique base de données sur les habitudes de clics de ses utilisateurs. Le site annonce d'ailleurs sans se cacher la couleur commerciale de cet outil : « router les liens par ce service nous permettra à terme d'alimenter en données notre plate-forme "Promoted Tweets", et de disposer d'un important signal de qualité pour nos algorithmes de Résonance - notre façon de mesurer l'intérêt d'un tweet pour nos utilisateurs ».
En ce qui concerne les dizaines d'entreprises qui vivent pour l'instant du raccourcissement d'URL, Twitter assure qu'elle ne tient pas à les tuer. Ils seront toujours utilisables, simplement re-raccourcies.
Car ce filet de protection, aux détails toujours obscurs, repose sur le raccourcissement automatique des liens par Twitter, au lieu de laisser des entreprises tierces comme bit.ly le gérer. Le site fait alors office de pare-feu sur chaque lien cliqué : si l'adresse est légitime, vous êtes redirigés, si elle est sur la blacklist de Twitter et sent le poisson pourri, Twitter vous en avertit et vous empêche d'y accéder. Tous les liens partagés sur le site par l'interface web ou à travers les API seront raccourcis en utilisant la nouvelle adresse t.co, tout juste créée par Twitter.
Surtout, vous saurez enfin où vous cliquez puisque le site affichera désormais l'adresse complète du lien au lieu de vous montrer sa version raccourcie. Les développeurs pourront même configurer leurs applications pour gérer comment afficher cette adresse originale : juste le début (par exemple pcinpact.com/40778), l'adresse complète, ou le titre de la page cible.
Faire d'une pierre deux coups
En plus de sécuriser le surf des utilisateurs et ajouter une fonction de raccourcis automatique, Twitter bénéficiera d'une fantastique base de données sur les habitudes de clics de ses utilisateurs. Le site annonce d'ailleurs sans se cacher la couleur commerciale de cet outil : « router les liens par ce service nous permettra à terme d'alimenter en données notre plate-forme "Promoted Tweets", et de disposer d'un important signal de qualité pour nos algorithmes de Résonance - notre façon de mesurer l'intérêt d'un tweet pour nos utilisateurs ».
En ce qui concerne les dizaines d'entreprises qui vivent pour l'instant du raccourcissement d'URL, Twitter assure qu'elle ne tient pas à les tuer. Ils seront toujours utilisables, simplement re-raccourcies.
Source :
Twitter
Jeff
le 10 juin 2010 à 11:44
(11 641
lectures)
Actualités et brèves relatives
- 08 / 06 / 2010 : Jeux & paris en ligne : l'Arjel mise sur le décalage avec ses spots
- 26 / 05 / 2010 : Tabnabbing : démo d'un nouveau type d'attaque par phishing
- 26 / 03 / 2010 : Plus de 90 % des emails étaient des spams en mars
- 11 / 03 / 2010 : Twitter : les messages directs redirigés vers un filtre antiphishing
- 14 / 01 / 2010 : Facebook offre six mois d'abonnement McAfee à ses utilisateurs
- 15 / 10 / 2009 : CNIL : 10 conseils pour sécuriser votre système d'information
- 06 / 10 / 2009 : Phishing : au tour des allocations familiales
- 26 / 08 / 2009 : L'hameçonnage en forte baisse, annonce IBM
