Rubellum fly light

ほぼPHP日記

『Twitterの連携アプリを「許可する」ボタンはヤバい(DMが盗み見られるリスク)』について

この記事について。
Twitterの連携アプリを「許可する」ボタンのリスク


何を今さら感があるしオレも何を今さら言及してるのだろうかと思うけど。
アクセストークンがあればダイレクトメッセージを盗み見ることもできるし送信することもできる。
ダイレクトメッセージで大事なことを送るのはやめたほうが良いし、無闇やたらと信頼性のないアプリの許可をするのもおすすめはしない。


というのはユーザが各自で考えればいいことなので本題。


Blotter(ブロッター)
http://blotter.lib2.jp/


「自分をブロックしているユーザを調べることができる」というフレコミの(実際に機能はない)ダミーツールです。
実際にTwitter認証をおこなうと、注意とダイレクトメッセージが表示されます。
ただそれだけの(ものすごくうざい)ツールです。
データの保存はしてません(←これも信頼できるか微妙ではある)。


あとあくまで注意喚起のために作ったものですのでいろいろとご容赦を。