危険!?Twitterで本人が意図しない「フォローの追加」「お気に入りの登録」「リツイート」を実行させる事が出来る模様。
以下の現象について、色々試してみたのですが、特定のアカウント @buffbuffrat と、もう1アカウントでは現象を確認出来るのですが、その他の複数のアカウントでは確認出来ませんでした。
また、上記アカウント においても 特定のブラウザの組み合わせでのみ再現します。
OSを変更しても 上記アカウントと、特定のブラウザの組み合わせでのみ再現します。
また、知人にも一名同じ現象が確認出来た方がいます。
が…。
多くの方が現象を確認出来ないようですし、こちらの環境の問題である可能性があります。
お騒がせして申し訳ないですが、再現条件が明らかではなく、現象を確認できた方はそれほど多くないようなので、この記事の内容について「信憑性無し」として流して頂ければ有難いです。
更に追記:
Twitterやはてブコメントなどを見ていると、同じ現象を確認出来た方がいらっしゃるようですね…。
TwitterDevelopersのWeb Intentsを色々試していたのですが…。
Twitterにログイン中のユーザに、OAuth等での認可無しで、本人が意図しない「お気に入り」やリツイートを実行させる事が出来てしまうようです。
https://twitter.com/intent/retweet?tweet_id=任意のツイートID
上記のようなURLにアクセスさせる事で、任意のツイートを強制的にリツイートさせることが出来てしまいます。
本来であれば、確認画面でユーザが「リツイート」ボタンを押したあとに、発信者をフォローするか否かの画面が表示されるはずなのですが、ユーザのアクションを一切必要とせず、リツイート→発信者のフォローまでしてしまいます。
(確認画面は一応表示されるのですが、1秒程度で閉じてしまい、リツイート・フォローを自動で実行してしまいます。)
Twitterにログインした状態で、以下のリンクをクリックして頂くことで、具体的な挙動を理解して頂けるかとおもいます。
(ブラウザ依存のようで、Windows版Firefox25.0・Linux版Firefox24.0・IE10で現象を確認。Chrome・Operaでは問題ない模様。)
ブログ書きました。 危険!?TwitterでOAuth等での認証なしで本人が意図しない「フォローの追加」「お気に入りの登録」「リツイート」を実行させる事が出来る模様。 » Otapps http://t.co/Fzx4lBKqZ4
— Otapps (@otapps) October 31, 2013
といった感じです。
上記リンクをクリックした場合の動画をアップロードしました。
https://otapps.net/wp-content/uploads/2013/11/003.ogv
この流れで該当ツイートを勝手にリツイートし、発信者をフォローしてしまいます。
上記のURLに飛ばすだけで「フォロー」「リツイート」「お気に入り」などを実行させる事が出来るため、悪用されると少々危険な気がします。