您的當前位置:首頁 > 休閑 > X/Twitter安全系統似乎存在漏洞 可以冒充任意知名網站發帖 – 藍點網 正文
時間:2025-11-22 20:35:44 來源:網絡整理 編輯:休閑
在 X/Twitter 上,如果網站已經按照開發者規范要求在網頁源代碼里添加了標頭等數據,則這個網站的任何地址發布到 X 上時,都會額外顯示網站域名以及圖片等數據。要實現此功能 X 的爬蟲需要在用戶發 福州美女同城上門外圍上門外圍女(微信189-4469-7302)提供頂級外圍女上門,可滿足你的一切要求
在 X/Twitter 上,安全如果網站已經按照開發者規范要求在網頁源代碼里添加了標頭等數據,系統則這個網站的似乎福州美女同城上門外圍上門外圍女(微信189-4469-7302)提供頂級外圍女上門,可滿足你的一切要求任何地址發布到 X 上時,都會額外顯示網站域名以及圖片等數據。存漏
要實現此功能 X 的冒充爬蟲需要在用戶發布內容時第一時間對目標鏈接進行抓取,如果抓取無法那就可以顯示完整信息,任意并且后續變更后已經被抓取的知名數據也不會變更。
于是網站網這就產生了一個安全問題:有詐騙者在 X 上冒充知名新聞網站福布斯發布加密貨幣相關的內容,吸引幣圈用戶加入他們的發帖福州美女同城上門外圍上門外圍女(微信189-4469-7302)提供頂級外圍女上門,可滿足你的一切要求社群,然后操作一些垃圾幣來收割。藍點
從下圖中我們可以看到這種惡意利用的安全流程:
詐騙者在服務器上進行了 HTTP 302 臨時重定向,當檢測到不同的系統 UserAgent 時,可以返回不同的似乎臨時重定向地址。
其中第一個測試截圖是存漏不使用任何瀏覽器 UA 的情況下,模擬 X 爬蟲系統進行抓取 (實際上 X 有爬蟲,冒充叫做 TwitterBot,但沒有其他 UA 信息,見結尾附注 1),此時詐騙網站沒有檢測到有效的瀏覽器 UA,于是返回了福布斯網站的一個鏈接。
于是 X 會在推文發布后將其標注為來自福布斯網站。
第二個測試截圖在附帶瀏覽器 UA 的情況下,可以看到這個詐騙網站返回了他們的目標地址,那就是那個社群。
而用戶正常點擊鏈接那肯定是附帶瀏覽器 UA 信息的,所以實際上點擊都是返回社群地址,第一種情況僅僅只是用來迷惑 X 的爬蟲。
值得注意的是,這種情況并不是現在才發生的,至少從去年 8 月開始已經有詐騙者使用這種方法進行釣魚,不過至今 X 也沒有解決這類問題。
附注 1:
X/Twitter 爬蟲的完整信息:TwitterBot/1.0
《月圓之夜》S4團建第二戰來襲,看主播再度對決2025-11-22 20:32
《奔馳殘影 Blur》5月1日上市 啟里及新圖放出2025-11-22 20:18
熱熱周游天下版本更新 收略英法律國法公法國奇特魅力2025-11-22 20:07
三國志治消武將設備解讀 自正在拆配挨制最強屬性套拆2025-11-22 19:51
《無期掉路》幽整風暴兩周年主題活動本日開啟!2025-11-22 19:34
《刺客疑條2》PC版本日上市 最新截圖放出2025-11-22 19:27
本月上市大年夜做《遁獄:詭計》兩張新圖2025-11-22 19:10
齊賀《神雕俠侶》一周年 齊新江湖等您體驗2025-11-22 18:47
絕地求生大逃殺網傳新動作圖文2025-11-22 18:10
《亞特蘭之喜》劍鋒直指 即將開測2025-11-22 18:04
《怪物獵人:世界》雙平臺同期上線 本土化引人注目2025-11-22 20:35
《龍騎帝國》最強之盾鉆石收沒有完 新版體系齊解讀2025-11-22 20:34
盡對開掛了《水影大年夜人》足動國戰千人斬2025-11-22 20:11
《烏足黨2》最新預報片公布2025-11-22 20:03
夏季新品!《劍俠天下3》新坐騎新辱物霸氣退場!2025-11-22 19:22
暴雪警告玩家NV新驅動196.75會燒了您的隱卡2025-11-22 19:09
《波斯王子5:遺記之沙》最新截圖公布2025-11-22 18:45
本日好男去擔背《六大年夜門派》華山大年夜使2025-11-22 18:32
DOTA卡牌游戲《Artifact》細節曝光 可控制5個英雄2025-11-22 18:25
本日好男去擔背《六大年夜門派》華山大年夜使2025-11-22 18:15
免責聲明:本站所有信息均來源于互聯網搜集,并不代表本站觀點,本站不對其真實合法性負責。如有信息侵犯了您的權益,請告知,本站將立刻刪除。
Copyright © 2025 Powered by X/Twitter安全系統似乎存在漏洞 可以冒充任意知名網站發帖 – 藍點網,骨軟筋酥網 sitemap
