効果絶大、Xの検索結果にインプレゾンビを表示させないマジックワードが発見され話題に【やじうまWatch】
パクころ
誰かの本文の丸パクリで250favs以上取得したユーザを一括でブロックします。 また、パクリ側をお気に入り登録していた場合はそれを解除しオリジナル側に移します。 動作について 認証 → リストアップ条件指定 → 対象の選択(イメージ) → 実行と結果参照 の流れで動作します。 対象選択してからブロック実行ボタンを押したタイミングでのみブロック(とfav付け替え)が行われます。 ブロック対象のリストは自動でアップデートされ続けますが、自動的なブロックは行われません。 定期的な実行を推奨します。 一回の実行でブロックできる最大は1000件までです。 お気に入りの付け替えは新しいものから1200件に含まれるものが対象です。
任意のTwitterアカウントの登録メールアドレス(伏せ字含)を表示させる攻撃が急増中(対策設定有り)
現在、突然「Twitterログインリンク」というメールが届くケースが急増しています。この原因について調査したところ、何者かがTwitterアカウントへログインを試み、とあるTwitterの機能を悪用して、登録メールアドレスの情報を取得している可能性が高いと考えられることがわかりました。この手法を使用して収集したメールアドレスリストに対し、今後集中的にTwitterアカウントの乗っ取りを目的としたフィッシングメールが送信される可能性などが考えられます。この件について仕組みを紹介するので、注意し、必要であれば対策を行ってください。 目次 1. 届くメール2. メールが届く原因2.1. ログインに失敗する2.2. 1クリックログイン用のリンクを送信する2.3. メールアドレスの一部を取得3. そもそも@以降がバレるとやばい人も!4. 注意したい悪用のシナリオ4.1. メールアドレスの一部を取得4
[短縮URLチェッカー] 短縮URLから元のURLを知る
最近ではtwitter等で短縮URLが使われ、アクセス先のURLがフィッシングサイトだったり、危険なツールを配布するサイトにジャンプ(リダイレクト)する場合があります。 短縮URLを見ただけでは危険なサイトなのか判断つきませんので、どのページにジャンプ(リダイレクト)されるかをチェックする機能を作りました。 同じようなツールも他にありますが、短縮URLチェッカーの特徴は下記の通りです。 危険なURLをチェック(例) 複数回リダイレクトしている場合は、その経路を表示(リダイレクト方法によっては取得できない場合もあります) 短縮URLを元に戻した後のサイトの内容、タイトルを表示 ブックマークレットを用意 短縮URL以外でも利用可能 下のリンクをブラウザのお気に入りに登録し、表示しているページの短縮URLを選択し、お気に入りをクリックすると短縮URLチェッカーが起動します。詳しい使い方は下の動画
非技術者のためのOAuth認証(?)とOpenIDの違い入門【2023年版】
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をしているサイトである伊
日本レコード協会のキャンペーンサイトでTwitterのIDとパスワードの入力を求められる件 - P2Pとかその辺のお話@はてな
日本レコード協会(RIAJ)が「Love Music 〜未来につなぐ音楽愛〜(http://www.riaj.or.jp/lovemusic_cpn/)」とかいうツイッターと連動した著作権啓発キャンペーンを開始した。 まぁいつもの"Love (our) Music (business)"だからどうでもいいやと思っていたら、「Twitterと連動」の部分がなかなかすごいことになってた。ハッシュタグ#lovemusic_cpnを設定して、ユーザのツイートをキャンペーンサイト上に表示するというのはいいとして。 キャンペーンサイト上のFlashコンテンツからツィートしようとすると・・・。 TwitterのIDとパスワードを要求される。さすがにそれはまずいんじゃないのかしら。 [Twitterの共同設立者であるBiz ]Stone氏はユーザーに対し、Twitterのアカウントに破られにくいパスワード
Twitterさん、OAuthのアクセス権限の細分化を! : akiyan.com
Twitterさん、OAuthのアクセス権限の細分化を! 2010-09-07 TwitterのOAuth認証を利用するサービスを作ってみたが... 一昨日の日曜日(9/5)に、クックパッドさんのオフィス提供による 『TFJ CodeCamp #2』 という1日開発合宿に行きまして、TwitterのOAuth認証を使ったサービスを初めて作ったんです。ユーザーのタイムラインを読んでいろいろやってくれるタイプのサービスを。で、実際OAuth認証するサービスを公開することを考えてみたんですが、どーにも無視できないリスクがありまして。 まず、TwitterのOAuth認証のアクセス権限レベルって、「全部のデータが読める」or「何でもできる」しかありません。今回のサービスはタイムラインさえ読めればいいのですが、OAuth認証としては全部のデータを読める要求しかできなくて、その認証をしてもらったならば
Twitterで「なりすまし」しているアカウントを削除する方法
by Paul Snelling 個人だけでなくいろいろな企業もTwitterを利用し始め、着実にユーザー数が増えているわけですが、そうなってくると本人ではないのに本人を名乗る「なりすまし」などの問題が発生します。Twitter側では認証済みアカウントを用意するなどして本人証明する方法を提供していますが、それは単純に「ここが公式だよ」「これが本人だよ」と証明しているだけであり、Twitterを利用していない場合などにはまったく意味がありません。 そこで、勝手に自分になりすましているアカウント自体を削除するにはどうすればいいのか、実際にGIGAZINEもなりすましアカウントを作られたのでその際の対応手順をメモしておきます。同じような問題で困っている個人・団体・企業などは参考にして下さい。 詳細は以下から。 まずTwitterの規約については以下のページ内にある「コンテンツの範囲とTwitte
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
