【クリックしないでください】の対処法

Twitterサポート @TwitterHelpJP

【クリックしないでください】「ツイッターで、あなたがフォローしているのに、あなたをフォローし返してくれない人を見つけよう」というリンク付のツイートが出まわっているようですが、クリックすると自動で連携されツイートされてしまうのでクリックはしないようご注意ください。

酋長仮免厨 @kazooooya

こんな警告ツイートが最近出回っているけど、クリックして何がいけないのか誰も説明していないｗウィルスやスパムなの？勝手にツイートされるだけでは？誰か教えて→　【クリックしないでください】「ツイッターで、あなたがフォローしているのに、あなたをフォローし返してくれない人を見つけよう」

ko-zu @cause_less

@kazooooya "連携アプリを認証"しなければ何も起きない。togetterと同様Twitterの第三者認証APIを使ってますが、その後勝手にツイートするという悪用してるだけみたいです。ウイルスのたぐいではないので見るだけなら問題無さそう

酋長仮免厨 @kazooooya

@cause_less そうですよね。何か不具合が起きているのならともかく、ワンクリックで勝手に一度だけツイートしているだけなのにｗ　「自動ツイートします」と告知していればいいのかな？必死に警告ツイートをしているのが不思議ですｗ

ko-zu @cause_less

@kazooooya ウェブサイトを表示したりワンクリックするだけで問題が起きるCSRFやクリックジャッキングというタイプの脆弱性が（twitterではなく一般論として）存在するので、それと勘違いした方が広めはじめたのでは？

ko-zu @cause_less

@kazooooya すみませんさっき気づきませんでしたが"一度だけ"は誤解とおもいますよ。恒久的に勝手なツイートしてよい権限を与えていることになります。 許可する権限にツイートが入っているので。 念のため。 #ケンゲンガー

ko-zu @cause_less

@kazooooya "あなたがフォローしているのに、あなたをフォローし返してくれない人を見つけよう"で検索時のトップサイトは必要ない権限を要求します。 http://t.co/VRLRkgl4のように権限なしに実装できる機能です、ってのが広まって欲しいものです #ケンゲンガー

ko-zu @cause_less

今twitter公式を含め拡散している【クリックしないでください】というのは端的に言うと、最初のクリックは問題ないが、開いたページで間違った操作をすると問題、というものです #notfollowme

ko-zu @cause_less

少なくとも現在自分が確認した限り、notfollowmeのリンクを踏んでしまってもそれ自体に問題はないようにおもいます。もちろん、踏まないほうがいいです #notfollowme

ko-zu @cause_less

このNotFollowMeというサイトは、togetterのように、ユーザができること＝権限の一部を借り受けることのできるTwitter公式の機能を利用しています #notfollowme

ko-zu @cause_less

この機能はあなたが"連携アプリを認証"という青いボタンを押さない限り有効にはなりませんが、もし間違って押してしまうと、このサイトはあなたのふりをして勝手にツイートしたり、フォローしたりできてしまいます #notfollowme

ko-zu @cause_less

既に許可をしてしまったかもしれない人は、Twitterの設定＞アプリ連携を開き、notfollowmeからの許可を探してそれを取り消してください。 #notfollowme

ko-zu @cause_less

"あなたがフォローしているのに、あなたをフォローし返してくれない人を見つけよう"という機能は、別に権限がなくても利用できます。不用意に権限を知らないサイトに渡さないよう注意してください #notfollowme

酋長仮免厨 @kazooooya

.@cause_less さんの「【クリックしないでください】の対処法」をお気に入りにしました。一部の権限なのか全ての権限なのか、どうなんだろう？(･_･?) http://t.co/6JOPrHmN

ko-zu @cause_less

@kazooooya このサイトは現在、TL取得、プロフィール更新、ツイートする、フォローする権限を不当に引き出そうとしています。これらは自サイトを宣伝するスパム行為にのみ利用されているようです。