Con una nota ufficiale, Twitter ha annunciato l’intenzione di varare un nuovo servizio che avrà come obiettivo primario quello di proteggere gli utenti del famosissimo social network dagli attacchi phishing così come da altre tipologie di aggressione. La piattaforma di “micro-blogging” rivestierà quindi un ruolo di spicco nella prevenzione degli atacchi, ormai sempre più frequenti e pericolosi anche e soprattutto nei siti “Web 2.0”.
Nei messaggi di Twitter sono spesso impiegati servizi che consentono di accorciare gli URL degli indirizzi Internet citati. Tra tutti ricordiamo, ad esempio, “bit.ly” e “tinyurl”. Dal momento che i messaggi su Twitter non possono essere più lunghi di 140 caratteri, gli utenti usano i servizi di “url-shortening” per accorciare il più possibile gli indirizzi riportati ed avere in questo modo più spazio utile da destinare al testo vero e proprio. I gestori del meccanismo di redirecting ed “url-shortener” “bit.ly” avevano a suo tempo annunciato un accordo con diverse aziende attive nel campo della sicurezza informatica con l’intento di offrire un controllo sulla “legittimità” dei link di destinazione.
Un aggressore può infatti oggi sfruttare molti servizi che consentono di abbreviare gli URL per inviare l’utente su una pagina “maligna”. L’URL di destinazione viene infatti “mascherato” e l’utente non sa esattamente dove punterà il browser dopo aver cliccato sul link.
Si tratta di un problema che Twitter è deciso ad affrontare nell’immediato: tutti i link inviati dagli utenti registrati al social network saranno esaminati da parte di un meccanismo automatico. Nel caso in cui il link di destinazione dovesse risultare pericoloso, questo sarà bloccato.
Secondo Del Harvey il vantaggio derivante dall’implementazione del nuovo sistema di controllo risiederà proprio nella sua “trasparenza”: l’utente non noterà alcunché di diverso rispetto all’attuale funzionamento di Twitter.