Como se não bastasse toda a problemática com os servidores de DNS discutida anteriormente, o problema de cross-site scripting que afetou o twitter e o facto de a grande maioria das pessoas ser simplesmente clueless, ainda temos a proliferação insana e perigosa de links espremidos via tinyurl e afins. Qual seria o problema, você pode perguntar, de usar os serviços que ajudam milhões de humanos a conseguir cumprir o limite de 140 caracteres do twiter? Não vou nem entrar no mérito da utilidade do twitter e no incompreensível limite de 140 caracteres.
O problema dos url shorteners são mais de um, na verdade. O correto seria "os problemas". Um deles é que, na grande maioria dos casos, as pessoas clicam num http://tinyurl.com/xpto sem a menor noção de onde vão parar.
Existem soluções pra isso, mas pouca gente conhece e pouca gente usa. E, dado que o twitter nada mais é do que um concurso de popularidade, muita gente sai clicando em coisas que foram postadas por pessoas que nem sempre são, digamos, sensatas e atentas. Imagine a cena: estou seguindo 1000 pessoas no twitter, 5 delas foram infectadas por um worm que gera um link tinyurl e eu penso -- "Ora, se esse pessoal todo está postando a mesma coisa, deve ser legal!" , clico no link e vejo um lolcat engraçadinho que na verdade está me infectando também nos bastidores. Se as pessoas não prestam nem atenção no conteúdo dos links nomais, imagine se vão prestar atenção nos links gerados pelos tinyurl da vida.
Não levo em consideração nem problemas de performance, possíveis colisões nos links gerados, problemas no serviço propriamente dito (o tinyurl não tem o melhor histórico de preocupação com segurança). O problema mesmo é a confiança que as pessoas depositam em um link que elas nem sabem onde vai parar. Uma coisa é clicar no http://hackme.ru/destroy.js, outra coisa é clicar em http://tinyurl.com/2038c. Como a internet é terra perigosa, sugiro:
Firefox + Greasemonkey + Tinyurl Decoder (decodifica as tinyurls e mostra onde você vai parar)
Firefox + NoScript (bloqueia javascript, java, flash e outras coisas malignas)
Portanto, antes de sair clicando nesses links malucos, preste atenção, dummy.
Posts
Flow + Fail by http://www.flowfail.com is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Brazil License.
0 comments:
Post a Comment