危険!?Twitterで本人が意図しない「フォローの追加」「お気に入りの登録」「リツイート」を実行させる事が出来る模様。


11/01 07:30 追記:
以下の現象について、色々試してみたのですが、特定のアカウント @buffbuffrat と、もう1アカウントでは現象を確認出来るのですが、その他の複数のアカウントでは確認出来ませんでした。
また、上記アカウント においても 特定のブラウザの組み合わせでのみ再現します。
OSを変更しても 上記アカウントと、特定のブラウザの組み合わせでのみ再現します。
また、知人にも一名同じ現象が確認出来た方がいます。

が…。
多くの方が現象を確認出来ないようですし、こちらの環境の問題である可能性があります。
お騒がせして申し訳ないですが、再現条件が明らかではなく、現象を確認できた方はそれほど多くないようなので、この記事の内容について「信憑性無し」として流して頂ければ有難いです。

更に追記:
Twitterやはてブコメントなどを見ていると、同じ現象を確認出来た方がいらっしゃるようですね…。

TwitterDevelopersのWeb Intentsを色々試していたのですが…。
Twitterにログイン中のユーザに、OAuth等での認可無しで、本人が意図しない「お気に入り」やリツイートを実行させる事が出来てしまうようです。

https://twitter.com/intent/retweet?tweet_id=任意のツイートID
上記のようなURLにアクセスさせる事で、任意のツイートを強制的にリツイートさせることが出来てしまいます。
本来であれば、確認画面でユーザが「リツイート」ボタンを押したあとに、発信者をフォローするか否かの画面が表示されるはずなのですが、ユーザのアクションを一切必要とせず、リツイート→発信者のフォローまでしてしまいます。
(確認画面は一応表示されるのですが、1秒程度で閉じてしまい、リツイート・フォローを自動で実行してしまいます。)

Twitterにログインした状態で、以下のリンクをクリックして頂くことで、具体的な挙動を理解して頂けるかとおもいます。
(ブラウザ依存のようで、Windows版Firefox25.0・Linux版Firefox24.0・IE10で現象を確認。Chrome・Operaでは問題ない模様。)

追記:再現条件は不明です。

といった感じです。

追記:
上記リンクをクリックした場合の動画をアップロードしました。

https://otapps.net/wp-content/uploads/2013/11/003.ogv
この流れで該当ツイートを勝手にリツイートし、発信者をフォローしてしまいます。

上記のURLに飛ばすだけで「フォロー」「リツイート」「お気に入り」などを実行させる事が出来るため、悪用されると少々危険な気がします。

スポンサード リンク

公開日:2013年11月01日
タグ: