Twitter intègre un filtre contre les liens hypertexte porteurs de malwares

Plus Twitter est populaire, plus il fait l’objet d’attaques (spam, phishing, vers, détournement de comptes…). La rançon du succès, pourrait-on dire. Du coup, Twitter prend progressivement des mesures de protection.

Dernière initiative recensée : Twitter installé un système de filtrage pour éviter que des messages déposés sur sa plate-forme proposent des liens hypertexte vers des sites abritant des agents malveillants (malwares).

Selon Mikko Hypponen, expert chez l’éditeur de solution de sécurité IT F-Secure qui a repéré cette nouveauté sur Twitter,  ce filtre s’appuierait sur une interface de programmation (API) de Google : Safe Browsing API.

Mais les tests effectués par F-Secure ne permettent pas de le confirmer, peut-on lire sur le blog de la société.

Selon les éléments fournis par Google, Safe Browsing API est en phase de test. Il permet aux applications tiers comme Twitter de s’interfacer avec la liste noire de Google des URL suspectés de couvrir des activités de pourriel ou d’hameçonnage.

Du coup, lors de la consultation du message, les membres de Twitter sont informés par un message d’alerte du danger potentiel d’une adresse Web douteuse et son accès est bloqué.

Mais le système de filtrage reste imparfait. Les URL modifiées par des services comme Tinyurl.com passent à travers les mailles du filet en moins de 140 signes naturellement pour se conformer à la règle de rédaction d’un « tweet »…

Autre système de protection récemment adopté par Twitter : l’authentification de ses membres s’effecuera via le programme Verified Accounts disponibles en version bêta.