誰得だよ…、iOSアプリ環境で投稿内容に”twitter.com”の文字列を含めると投稿後に”x.com”と見た目だけ変更するガバ仕様になってるらしい

名無し｡ / Nanashi. (ο-JOZ) @sevenc_nanashi

やりやがった！！！！イーロンやりやがった！！！！！！！ iOSだけらしい pic.twitter.com/KuX2R6zi6J

拡大

拡大

エーテル @seiryuuyuuyake

ほんとだった、 pic.twitter.com/CkhRaw1gBW x.com/sevenc_nanashi…

名無し｡ / Nanashi. (ο-JOZ) @sevenc_nanashi

だめだろ pic.twitter.com/fHybyUdTQo

拡大

拡大

名無し｡ / Nanashi. (ο-JOZ) @sevenc_nanashi

どうやら変わるのは見た目だけらしいが…うーんパース雑すぎない？

shishi @shishi4tw

hogetwitter.com テスト

shishi @shishi4tw

TwitterのiOSアプリが `twitter.com` という文字列を `x.com` に文字列だけ置換するので、投稿すると `hogex.com` に見えるが. 実際は `hogetwitter.com` になるので、よからぬことができそうだなあというガバガバ仕様w

shishi @shishi4tw

何が変なんだ？っておもった人はウェブ版で見てみてね！

mattn @mattn_jp

iOS 向けの Twitter クライアント、twitter​.com を x​.com に置換してるぽいのだけどガバガバ過ぎてセキュリティ上の問題が置きかねないので皆さん注意。 左が実際、右が iOS クライアントで見た場合。 pic.twitter.com/h0QBl5742l x.com/shishi4tw/stat…

拡大

拡大

mattn @mattn_jp

s/置きかねない/起きかねない/

mattn @mattn_jp

だれか botwitter.com のドメインを... (やめろ)

mattn @mattn_jp

pic.twitter.com/A8MF2Co0W3

拡大

mattn @mattn_jp

誰だよwww setwitter.com 取ったのwww

mattn @mattn_jp

カードにお名前出とったわ。

owata @owata404698221

@mattn_jp アクセス出来たんだが(数時間前はエラーでした) pic.twitter.com/cX0dx920kr

拡大

珠暉 @FI24C741

しっかりと置換前のURLに飛ばされるから表示見て踏んでも悪意あるサイト飛ばされる可能性あって最悪やんけ😇 x.com/mattn_jp/statu…

社畜のhg - htomi425 @htomi425

@mattn_jp マジにガバガバですね… 大文字にしただけで置換されなくなるし Twitter.com/htomi425/statu…

Yuta Okamoto @okapies

これ、x .com で終わるドメインが騙り放題じゃん…。 x.com/mattn_jp/statu…

riron博士@アプリ配信中 @rironriron

iOS版Twitterアプリで、リンク中の「twitter . com」という文字列が「x . com」に置換される（実際のリンク先はそのままになる）件。 「xbotwitter . com」というドメインにフィッシングサイトを設置してリンクを貼ったら「xbox . com」と表示されちゃうな。これは危険が危ない x.com/sevenc_nanashi…

千代田 遼 @Ryoga_exe

netflitwitter.com ← iOS で見たら netflix/.com に見えるってこと？

Aipha @copernicium0112

@Ryoga_exe そのように見えています pic.twitter.com/LHn4iIYK32

拡大

千代田 遼 @Ryoga_exe

@copernicium0112 なんと…！

Aipha @copernicium0112

@Ryoga_exe 任意のフィッシングに使えるのクソ実装がすぎない?

ろろ @66_3828

@Ryoga_exe twitter.comを置き換えてるだけ???