修正された模様ですが、まだ行き届いていない環境もあるかも
X、投稿された文中の「Twitter.com」を勝手に「X.com」に書き換え。リンク先偽装に悪用の可能性を指摘される
Share
いまだ「Twitter」と呼ばれることが多く、むしろTwitterという方が話が通じるのだが、イーロン・マスクが買収したSNSは現在「X」という名前になっている。
とはいえ、ウェブの様々な場所に埋め込んで拡散されるSNSの仕組み上、サービスのURLを簡単に変えることは難しいのか、いまだXのサービスは「twitter.com」ドメインで運用されているのが実際のところだ。
ただ、マスク氏は投稿に含まれるサービス名やURLが、いつまでも旧名の「Twitter」であることが気に入らないのかもしれない。最近、何人かのXユーザーが、XのiPhoneアプリで表示したとき、投稿に含まれるURLの「twitter.com」の文字が「x.com」に勝手に変更されていることに気づき始めた。
これは記事執筆時点ではiPhoneアプリのみに見られる現象のようで、デスクトップブラウザーでXを表示した場合はもとの「twitter.com」のままで表示される。
ところが、これは実は大きな問題でもある。たとえば、誰かが投稿文にリンクとして「netflitwitter.com」を記したとする。その投稿を別のユーザーがiPhoneアプリで表示すると「netflix.com」と表示されるのだ。ユーザーはおそらく、そのリンクがNetflixへのものだと信じるだろう。しかし、実際のリンクは「netflitwitter.com」のままであり、もしこのドメインを悪意ある者が取得していれば、マルウェアに感染させるなどといったことができてしまう。このURL表記書き換えの問題は過去の投稿でも発生することが確認されている。
Xユーザーの@yuyu0127_は、まさにこの問題に気づき、すぐに「netflitwitter.com」ドメインを取得し、そのトップページにこの問題に関する警告ページを置いた。
「setwitter.com」というURLも、Xに投稿した後にiPhoneアプリからその投稿を見ると「sex.com」というアダルトサイトのURLに書き換えられる。しかし、その文字の下に隠れているリンク先は「setwitter.com」なので、鼻の下を伸ばしてリンクを踏んだXユーザーは意図したのとは違うサイトを訪れることになる。
これに関しても、 Xユーザーが「seTwitter.com」ドメインを取得し、警告ページにリダイレクトするように対処している。@amasato_mochiは「1年間はこのドメインを保持して害がないようにしておきます」とリダイレクト先の警告ページに記した。
なお、@amasato_mochiが指摘するように、すでにXはこの問題に気づいたようで、4月9日の時点で修正を施したようだ。だが、手元のiPhoneで確認したところでは、まだURLが変わる問題は残っており、すべての環境で一様に修正されているわけではなく、いまだにURLが変更される端末もある模様だ。
- Source: Mashable
