Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
編集可能

【クリックしないでください】の対処法

現在拡散しているらしい notfollowmeによる "あなたがフォローしているのに、あなたをフォローし返してくれない人を見つけよう" というスパムツイートの対処法まとめです。 一行対処法: PC版Twitterウェブサイト>右上の『設定』>左メニューの『アプリ連携』>"notfollowme"を探してもしあったら『取り消し』てください 続きを読む
9

公式の広報が詳細を述べずにツイート

Twitterサポート @TwitterHelpJP

【クリックしないでください】「ツイッターで、あなたがフォローしているのに、あなたをフォローし返してくれない人を見つけよう」というリンク付のツイートが出まわっているようですが、クリックすると自動で連携されツイートされてしまうのでクリックはしないようご注意ください。

2012-09-06 10:27:52
酋長仮免厨 @kazooooya

こんな警告ツイートが最近出回っているけど、クリックして何がいけないのか誰も説明していないwウィルスやスパムなの?勝手にツイートされるだけでは?誰か教えて→ 【クリックしないでください】「ツイッターで、あなたがフォローしているのに、あなたをフォローし返してくれない人を見つけよう」

2012-09-07 22:43:00
ko-zu @cause_less

@kazooooya "連携アプリを認証"しなければ何も起きない。togetterと同様Twitterの第三者認証APIを使ってますが、その後勝手にツイートするという悪用してるだけみたいです。ウイルスのたぐいではないので見るだけなら問題無さそう

2012-09-07 23:06:39
酋長仮免厨 @kazooooya

@cause_less そうですよね。何か不具合が起きているのならともかく、ワンクリックで勝手に一度だけツイートしているだけなのにw 「自動ツイートします」と告知していればいいのかな?必死に警告ツイートをしているのが不思議ですw

2012-09-07 23:21:32
ko-zu @cause_less

@kazooooya ウェブサイトを表示したりワンクリックするだけで問題が起きるCSRFやクリックジャッキングというタイプの脆弱性が(twitterではなく一般論として)存在するので、それと勘違いした方が広めはじめたのでは?

2012-09-07 23:26:55
ko-zu @cause_less

@kazooooya すみませんさっき気づきませんでしたが"一度だけ"は誤解とおもいますよ。恒久的に勝手なツイートしてよい権限を与えていることになります。 許可する権限にツイートが入っているので。 念のため。 #ケンゲンガー

2012-09-07 23:32:19
ko-zu @cause_less

@kazooooya "あなたがフォローしているのに、あなたをフォローし返してくれない人を見つけよう"で検索時のトップサイトは必要ない権限を要求します。 http://t.co/VRLRkgl4のように権限なしに実装できる機能です、ってのが広まって欲しいものです #ケンゲンガー

2012-09-07 23:39:12

どうも対処法がアナウンスされてないような
というわけで簡単に解説

ko-zu @cause_less

今twitter公式を含め拡散している【クリックしないでください】というのは端的に言うと、最初のクリックは問題ないが、開いたページで間違った操作をすると問題、というものです #notfollowme

2012-09-08 00:13:06
ko-zu @cause_less

少なくとも現在自分が確認した限り、notfollowmeのリンクを踏んでしまってもそれ自体に問題はないようにおもいます。もちろん、踏まないほうがいいです #notfollowme

2012-09-08 00:13:49
ko-zu @cause_less

このNotFollowMeというサイトは、togetterのように、ユーザができること=権限の一部を借り受けることのできるTwitter公式の機能を利用しています #notfollowme

2012-09-08 00:14:03
ko-zu @cause_less

この機能はあなたが"連携アプリを認証"という青いボタンを押さない限り有効にはなりませんが、もし間違って押してしまうと、このサイトはあなたのふりをして勝手にツイートしたり、フォローしたりできてしまいます #notfollowme

2012-09-08 00:14:26
ko-zu @cause_less

既に許可をしてしまったかもしれない人は、Twitterの設定>アプリ連携を開き、notfollowmeからの許可を探してそれを取り消してください#notfollowme

2012-09-08 00:15:01
ko-zu @cause_less

"あなたがフォローしているのに、あなたをフォローし返してくれない人を見つけよう"という機能は、別に権限がなくても利用できます。不用意に権限を知らないサイトに渡さないよう注意してください #notfollowme

2012-09-08 00:16:17

このサイトが要求する権限は明らかに不要なものです
フォローとフォロワーは公開されているので、フォローし返してくれない人を探す機能に、権限を要求する必要は全くありません。

酋長仮免厨 @kazooooya

.@cause_less さんの「【クリックしないでください】の対処法」をお気に入りにしました。一部の権限なのか全ての権限なのか、どうなんだろう?(・_・?) http://t.co/6JOPrHmN

2012-09-08 06:42:08
ko-zu @cause_less

@kazooooya このサイトは現在、TL取得、プロフィール更新、ツイートする、フォローする権限を不当に引き出そうとしています。これらは自サイトを宣伝するスパム行為にのみ利用されているようです。

2012-09-08 13:43:00

コメント

ko-zu @cause_less 2012年9月8日
忙しい人向けに一行対処法を追記しておきました。
0