Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Twitter blocca i link di JSFiddle

Twitter: il social network blocca i link di JSFiddle per contrastare le azioni malevole basate sul cryptojacking.
Twitter blocca i link di JSFiddle
Twitter: il social network blocca i link di JSFiddle per contrastare le azioni malevole basate sul cryptojacking.
Claudio Davide Ferrara
Pubblicato il 10 giu 2019
Link copiato negli appunti

Sui vari social network sono sempre più comuni i casi di profili compromessi e di bot che condividono link di spam o che riportano a siti Web contenenti script per il cryptojacking.

Gli attacchi di Cryptojacking aumentano mese dopo mese, purtroppo questo fenomeno è in piena ascesa anche grazie allo sdoganamento delle criptovalute avvenuto negli ultimi anni. Solitamente le piattaforma bloccano questi profili un volta individuati, anche se spesso vengono scoperti solo dopo il verificarsi del danno.

Per contrastare più efficacemente tale fenomeno, Twitter ha adottato una nuova strategia: il blocco dei link di servizi online che sono stati sfruttati per attacchi simili. A tal proposito sembra che per gli utenti non sia più possibile postare link provenienti JSFiddle, un code editor online con cui è possibile testare i propri script JavaScript, CSS, HTML e CoffeeScript.

Inoltre, nel caso venga usato un servizio di URL shortener per i link di JSFiddle, l'utente viene rimandato ad una pagina interna a Twitter dove una notifica avverte che il sito web che si sta tendano di visitare potrebbe essere pericoloso.

Twitter ha implementato tali contromisure perché in passato diversi crypto scammer sfruttavano JSFiddle per eseguire attacchi basati sul cryptojacking in-browser. Infatti JSFiddle permette a qualsiasi utente di pubblicare il proprio codice online e di condividerlo tramite un link autogenerato.

Di fatto un utente malintenzionato potrebbe abusare delle caratteristiche di JSFiddle e diffondere il proprio script malevolo in Rete. La soluzione di Twitter a queste eventualità risulta essere però particolarmente drastica, JSFiddle viene infatti sfruttato quasi esclusivamente per scopi leciti.

Sarebbe quindi auspicabile che l'azienda investisse in nuovi strumenti di controllo su ciò che viene caricato sui profili degli utenti. Diversi utilizzatori si sono lamentati infatti dalla scelta di Twitter e da mesi richiedono che tale blocco venga rimosso, l'azienda non avrebbe però mai risposto alle critiche e sembrerebbe non voler tornare sui suoi passi.

Via Github

Ti consigliamo anche

Hacker cinesi sfruttano una falla zero-day di FortiClient VPN
Sicurezza

Hacker cinesi sfruttano una falla zero-day di FortiClient VPN
Truffe tramite QR code in aumento: come riconoscerle e difendersi
Sicurezza

Truffe tramite QR code in aumento: come riconoscerle e difendersi
Pirateria: chiusa una rete IPTV illegale, 1,3 milioni di utenti colpiti
Sicurezza

Pirateria: chiusa una rete IPTV illegale, 1,3 milioni di utenti colpiti
Hacker cinesi infiltrano T-Mobile: esposti dati sensibili negli USA
Sicurezza

Hacker cinesi infiltrano T-Mobile: esposti dati sensibili negli USA