Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 56 reacties

Twitter zet zijn eigen twt.tl-url-verkorter in om phishing en verspreiding van malware tegen te gaan. Links in direct messages zullen automatisch worden omgezet naar twt.tl-links, die waarschuwen als de originele link verdacht is.

Scammers die via Twitter direct messages met scam-links versturen, konden tot dusverre niet worden tegengehouden. Verdachte links konden namelijk pas na verzending gedetecteerd worden, en met name bij het gebruik van e-mailnotificaties voor direct messages konden de twitteraars niet tijdig worden gewaarschuwd. Daar komt nu verandering in, zo laat het Trust And Safety-team van Twitter weten: links in direct messages worden voortaan automatisch vervangen door een verkorte twt.tl-url van Twitter.

Als een gebruiker een dergelijke link aanklikt, wordt de originele link aan de hand van een database gecontroleerd. Als de originele link als verdacht wordt geclassificeerd, krijgt de gebruiker een waarschuwing te zien, en anders wordt alsnog de originele link doorgegeven. De beveiliging wordt gefaseerd ingevoerd en zal dus nog niet meteen voor iedereen beschikbaar zijn.

Twitter adviseert gebruikers nog wel zelf ook goed op te letten, want alleen al bekende scam-sites worden gedetecteerd. Bovendien adviseert het Trust and Safety-team niet zomaar iedere twitteraar te volgen, aangezien je alleen direct messages kunt ontvangen van gebruikers die je volgt. Of twt.tl Twitters huidige standaard url-verkorter, bit.ly, gaat vervangen, is onbekend.

Moderatie-faq Wijzig weergave

Reacties (56)

Waarom moet je dan de link vervangen? Een waarschuwing erboven kan toch ook of elke actie die je aan de twt.tl links hangt? Ik zie de meerwaarde van vervangen niet...
+ Twitter weet nu op welke links geklikt wordt !

En dat is goud waard, letterlijk.

Facebook doet dat trouwens ook, elke URL of plaatje of wat dan ook wordt door hen gehost en zij verwijzen door naar de uiteindelijke URL. Ze zijn wel zo sluw/slim om bij een de uiteindelijke link in de statusbar van je browser te tonen als je met je muis over een link gaat ! Zo lijkt het alsof het een reguliere link betreft.

Google doet dat trouwens ook.
Google doet dat trouwens ook.
Via http://www.google.nl/firefox/ weer niet ;)
Google doet dat trouwens ook.
Ik val er regelmatig voor bij het plakken van een "copy shortcut" vanuit de browser.

Zit je ineens in je IRC/IM/etc bericht met een link, zoals: h**p://www.google.com/url?sa=t&source=web&ct=res&cd=1&ved=0CAsQFjAA&url=http%3A%2F%2Ftwitter.com%2F&rct=j&q=twitter&ei=-meXS5DDNIO0swPgweTCAQ&usg=AFQjCNEO69xqmGBKEzvxFVM6hYomeXRGaQ
En dan nog:

[code]
<!-- BEGIN google analytics -->

<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script>

<script type="text/javascript">

try {
var pageTracker = _gat._getTracker("UA-30775-6");
pageTracker._setDomainName("twitter.com");
pageTracker._setVar('Logged In');
pageTracker._setVar('lang: en');
pageTracker._initData();
pageTracker._trackPageview('/home');
} catch(err) { }

</script>

<!-- END google analytics -->
[/code]

Je wilt niet weten hoeveel sites Google Analytics gebruiken (of Google Adsense) waardoor Google ook binnen sites weet waar je uit hangt.

Als je gebruikersgedrag wilt monitoren, kun je beter een nog betere gratis webanalyse tool beginnen.

[Reactie gewijzigd door :murb: op 10 maart 2010 11:18]

Big Brother is watching you! Je wilt niet weten hoeveel google over je surfgedrag weet.
Nee niemand weet dat, google beschikt wel over de data maar dat is heel wat anders als weten wat ik doe hoor! Als ik alle data die thuis op de boekenplank ligt ook wist had ik nu een IQ tegen de 200 :D Data != weten (niet perse althans)

edit: Oeh nogal veel Google haters blijkbaar, want het is toch echt zo! Iets te gevoelige reactie blijkbaar ;)

[Reactie gewijzigd door watercoolertje op 10 maart 2010 11:52]

offtopic:
En weten != IQ

IQ heeft helemaal NIETS te maken hoeveel je geleerd hebt. Het is wel zo dat een hoger IQ je helpt bij leren. IQ heb je. Daar wordt je mee geboren. Het is ook niet zo dat hoe ouder je wordt, hoe hoger IQ je krijgt. Het geeft puur de 'verwerkingssnelheid' van je hersenen aan en hoe snel je kan 'schakelen'

[Reactie gewijzigd door Sn3akz op 10 maart 2010 12:03]

Daar aan toegevoegd dat als je iq bv 120 is, het altijd 120 blijft, tenzij je een aandoening krijgt.
Ookal ben je op je 40e minder snel, dan blijft het iq 120. Bij het IQ wordt leeftijd als factor meegenomen.
En toch kan je IQ schommelen ;)
Omdat je dan kunt controleren op het moment van opvragen van de link, niet alleen bij het versturen van de link naar de gebruiker. In die tussentijd kunnen er nieuwe sites worden toegevoegd aan de database en dus meer scams worden voorkomen.
Kijk, handig. Ikzelf moest mijn url's altijd zelf verkorten. Dan is dit toch wel een mooie update :)
OF twitter geeft je x extra karakters in je bericht, of 160 + de lengte van je URl... Dan kan je je bericht ook gewoon 160 tekens maken en urls tellen dan niet mee :) Lijkt me veel handiger, en ook beter voor de server(s), die hoeven immers niet steeds urls om te zetten :)

edit: dit is inderdaad een simpel net te binnen geschoten ideetje, dus bestaat nog niet :P

[Reactie gewijzigd door watercoolertje op 10 maart 2010 11:06]

De karakter limiet heeft zijn oorsprong in de limiet van SMS berichten, en Twitter is ook nauw verbonden aan het gebruik van mobiele telefoons voor de aanvoer van de berichten. De SMS standaard kan namelijk niet meer als 160 karakters per bericht aan, al is dan natuurlijk multi-part gebruik een optie.

http://en.wikipedia.org/wiki/Twitter#Character_limit

Volgens Wikipedia is de Twitter limiet zelfs 140 karakters.

Ik neem aan dat als andere methodes worden gebruikt om Twitter van berichten te voorzien, zoals een computer, dat de karakter limiet alleen toepassing heeft op het uiteindelijke resultaat. Dus lange URIs worden dan eventueel automatisch omgezet naar dit nieuwe twt.tl systeem en het korte resultaat telt dan voor de limiet.

Maar voor mobiele telefoon gebruikers helpt dat niks, omdat die met hun SMS limiet van 160 karakters te maken hebben om het bericht eerst naar Twitter te sturen.

Er zullen echter wel client-sided methodes komen, die de conversie automatisch doen, verbaast me meer als die al niet bestaan. Disclaimer: Ik gebruik Twitter niet, zie er namelijk persoonlijk het nut niet van in.
Ik ben niet zo into-twitter. Maar ik denk niet dat je je tweets naar twitter SMS'ed, dat zal wel gewoon via internet (3G) gaan, dus een SMS limiet heb je weinig mee te maken lijkt me.
Jawel, kijk maar eens bij diverse Amerikaanse twitteraars. Vaak nog gewoon via SMS. Dan zit je aan een beperking van 160 tekens. De 140 tekens is om 20 te reserveren voor namen en retweets.
Nee helaas, de karakters voor Replies (@naam) ( ik neem aan dat je dat bedoelt met namen) en retweets (RT @naam) worden gewoon meegeteld met bij de 140 tekens, daar zijn die 20 tekens dus niet voor bedoeld....
je kunt je tweets smsen naar twitter, maar de meest praktische optie is inderdaad via een mpbiele app of via je browser.
De lengte van berichten groter maken, komt niet echt overeen met het concept 'micro-blogging' he?
Kijk, dat wist ik niet. Bedankt voor de tip :)
lol
Wel een goed idee, maar dan zou je hele lange berichten kunnen maken, puur door ze tusen www. en .com te gooien ;)

[Reactie gewijzigd door plankton123 op 10 maart 2010 10:08]

ik zou gewoon een linkbutton toevoegen en een bericht plaatsen kan in 2 vakken, een voor het echte bericht met beperking van lengte en geen url's meer mogelijk en een met een klein knopje waarin je enkel een url kan zetten (en testen bij het plaatsen als de url bestaat, hier kan dan ook al controle op veiligheid gebeuren). Maar blijkbaar hebben ze ervoor gekozen om het kromme systeem niet te veranderen, maar zelf nog te gaan supporteren en aan te bieden.
Daar hadden we http://tinyurl.com/ toch al voor?
Idd, maar tinyurl controleerd niet of de url mogelijk verwijst naar een scam pagina. Dat gaat deze functie van Twitter wel doen.
tinyurl heeft wel een preview functie die je aan of uit kunt zetten

en je hebt browser extensions die verkorte urls zoals tinyurl en bit.ly al direct in de tekst omzetten naar de daadwerkelijke link (al dan niet via een mouse-over)

het zou van twitter ook slimmer zijn om het ook via zo'n constructie te doen dat je al direct de daadwerkelijke link kunt zien, dan hoeven ze ook geen filter toe te passen voor malafide sites

[Reactie gewijzigd door Hiub op 10 maart 2010 14:06]

Nee, dat is niet iets dat al bestaat, het is meer een idee van watercoolertje. Het zou wel een goed idee zijn, want met al die verkorte uri's is het natuurlijk niet echt duidelijk waar ze naar toe verwijzen.
hehe. :) Dit hadden ze volgens mij al vanaf dag 1 moeten doen.

Web browsers volledige links laten zien, en voor mobiele apparaten (daar is die 140 tekens limiet voor) intern een url shortener gebruiken. Nu is de url shortener gemeengoed voor iedereen, wat naar mijn idee geen handige ontwikkeling is.
  • Links kan je niet makkelijk controleren op doel (voordeel spammers)
  • Shortener falliet -> alle links kapot (is al gebeurt)
  • Afhankelijkheid van een paar partijen voor links
  • Er is een stimulans om er in mee te gaan

[Reactie gewijzigd door YaPP op 10 maart 2010 10:21]

Maar dan worden de bit.ly URL's die naar malware e.d. linken toch ook gewoon verkort? Dus in de DM staat dan een link met twt.tl die naar een bit.ly adres linkt die naar de malware linkt? Of kan Twitter dit ook herkennen?
Dat klopt, maar de twt.tl komt uit bij de twitter server. Die server heeft inmiddels gecontroleerd waar de bit.ly URL heen wijst, en dat geverifieerd met zijn blacklist. Komt de URL voor in de blacklist, dan krijg je eerst een warning voorgeschoteld, anders ga je direct door.
Behalve als je een (2) bit.ly link maakt die verwijst naar (1) tinyurl. Twitter maakt vervolgens een (3) twt.tl aan van die (2).
Je zit hier dus met een 3trap, waar (3) twitter niet direct kan weten waar hij naar toe moet.
Dit systeem kun je natuurlijk nog 4 trappen langer maken met alle andere shortenservices...

Dat moet dus wat dieper in het systeem doorgevraagd worden totdat je bij de uiteindelijke url bent. Wat een heleboel overhead gaat veroorzaken. Ben dus benieuwd of dit gaat lukken.
Je hebt gelijk dat het veel overhead kost, en natuurlijk lang niet altijd werkt. Ik kan bijvoorbeeld ook een eigen doorstuurlink maken, met een timeout die de twitter engine doet denken dat dit de uiteindelijke URL is. Ook kunnen er nare dingen gedaan worden met AJAX, Iframes etc.

Toch is het weer een extra drempeltje voor de scammers, die langzaam hoger wordt naarmate het systeem beter wordt.

Deze service is overigens alleen nog voor DM's, en niet voor tweets, wat natuurlijk behoorlijk scheelt.
De bit.ly (en alle andere url-verkort services) werken met 301: Moved headers. Op het moment dat een url wordt ingevoerd bij Twitter en deze de url kort test middels een HTTP client weet je wat het uiteindelijke doel is. Al weet ik natuurlijk niet of Twitter deze dingen gaat implementeren (wat namelijk nog wat meer overhead is dan alleen een url verkorten).
Hoe iedere URL shortener te omzeilen inclusief deze nieuwe.

1. Maak een pagina met relevante informatie. Kan je zo kopieren, hoef je niet zelf te doen.
2. Meld link aan bij URL shortener
3. Wacht tot de link gecontroleerd en goedbevonden is.
4. Vervang de pagina door de echte spam/advertentie/phish/etc

Met andere woorden, deze URL shortener is gewoon meer van hetzelfde.
Hoe dat soort praktijken te omzeilen:

1. Controleer de link elke dag op een random moment.
elke dag is irrelevant. "nieuws" is op twitter na 2 dagen echt heel oud.
bij populaire personen die op twitter een link plaatsen gaat het om de eerste minuten voor de eerste wave, daarna volgen er nog enkele waves met retweets.
extreem voorbeeld: http://www.neowin.net/new...ry-tweets-about-interview
Twitter zegt ook niet een 100% oplossing aan te bieden, zie het als het opwerpen van een extra drempel tegen scammers.

Ik zie een bot bovenstaand verhaal namelijk nog niet zo snel doen, en voor een mens is het toch veel werk.

Wie zegt overigens dat een URL maar één keer gecheckt wordt?
Hoe zit het nou met links die je zelf al hebt verkort via bv. bit.ly hoe gaat Twitter die links checken?
Dat was het eerste wat bij mij opkwam.
Als al die sites werken met een 301 dan kan een link checker zoals er wel meer van bestaan net zolang de 301 blijven volgen tot hij bij de 'bron' is van de link, dus dan maakt het niet uit hoe vaak je een url doorlinkt via bitly en twurl en tinyurl en weet ik welke nog meer.
301 redirect naar randomhash.eigendomain-met-wildcard-subdomain.tld stuurt twitter bot in het rond. denk dat dat blijven volgen dus tot problemen kan leiden.

[Reactie gewijzigd door groentensoep op 10 maart 2010 20:25]

Wat voegt dit toe aan de phishing filter die al standaard in iedere moderne browser zit?
Een extra laag beveiliging misschien? Het kan nooit geen kwaad om een link nog een keertje extra te laten controleren door een externe dienst.

Phishing filters werken ook niet 100% waterdicht, dus dit kan zeker een waardevolle toevoeging zijn :)

[Reactie gewijzigd door Sorbo op 10 maart 2010 15:30]

Zoals in het bericht te lezen gebruiken ze een blacklist. Hiervoor zullen ze ongetwijfeld één van de bekende phishing-filterlijsten gebruiken, zoals die ook door de browsers gebruikt worden.
Het blijft dus allemaal mensen werk. Iemand moet al die links bekijken en aanmerken als veilig of onveilig. Ik vraag me af of een scam link voor moderatie als veilig wordt aangemerkt.... anders krijg je wel een enorme vertraging ...? Dit lijkt me niet iets wat je 100% kan automatiseren.
Een groot deel van die database kan worden gevoed door bots. Er zijn verschillende bots bezig met het internet te scannen op 'nare dingen'. Volgens mij doet de Google bot dit oa meteen ook (ziet hij dat hem malware word aangeboden op een site - dan parkeert hij de site meten op een blacklist database), maar dat laatste weet ik niet helemaal zeker.
Ik denk dat dit wel een beetje het einde gaat inluiden van services als bit.ly e.d. want deze waren toch voornamelijk populair bij Twitter gebruikers.
Nee ook bij warez-sites zodat rapid-share (of andere hosters) niet weten waar de bezoekers vandaan komen... Op dat soort sites gebruiken ze 9/10 short-urls (wel om andere redenen als het voor bedoelt is)
Wel goed denk ik... alleen zijn de verstuurders van die zooi ook innovatief. Krijg gelukkig zelden een link die niet ok is. Wel regelmatig uitnodigingen van 'volgers' die uiteindelijk niks blijken te zijn (mijn account is protected) maar die zijn meestal direct al geblocked door Twitter zelf...
Daarom gebruik ik altijd TinyUrl, die heeft een preview mode! Veel handiger gewoon preview. voor de link zetten of op de site instellen dat je altijd preview mode wil gebruiken

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True