北京时间8月4日早间消息,据国外媒体今日报道,Twitter日前悄然启动一项安全功能,帮助用户过滤恶意网站。
该功能最早由安全厂商F-Secure首席研究官米可·海波宁(Mikko Hypponen)发现。当用户在Twitter中输入恶意网站链接时,Twitter就会提示用户:“你的Twitter信息包含一个恶意网站链接。”随后便会删除这条信息。海波宁表示,由于Twitter近期受到了诸多病毒、垃圾信息和恶意软件的攻击,所以此举应当受到鼓励。
但还有安全专家表示,尽管Twitter此举迈出了有益的一步,但该功能的过滤效果仍然有待提升。安全专家在测试中发现,尽管这一功能可以有效地阻止直接指向恶意网站的链接,但是当该链接被Bit.ly等网址缩略服务简化后,便无法探测出来。而由于Twitter信息的长度被限制在140个字符以内,因此用户通常都会使用网址缩略服务来发布链接。除此之外,当恶意网址前的“www”被去掉时,Twitter依然允许其发布。
但目前还不清楚,该功能究竟是由Twitter自主研发,还是利用了类似于谷歌安全浏览API(应用编程接口)之类的服务来实现的。谷歌安全浏览API允许客户端应用将所获得的链接与谷歌提供的恶意网站黑名单进行对比,从而进行防御,而谷歌则会持续更新这份黑名单。