Twitter odpravlja vrzel v zasebnosti končnega uporabnika v aplikacijah tretjih oseb, ki so se z njegovim API-jem povezale v navadnem besedilu.
Preberi to
Twitter povečuje varnost z možnostjo dvostopenjske avtentikacije
Preberi zdajRazvijalci, katerih aplikacije še vedno uporabljajo povezave z golim besedilom HTTP za povezovanje z viri API-ja Twitterja, bodo morda ugotovile, da so njihove aplikacije od danes pokvarjene.
Twitter je uveljavil nova pravila za razvijalce za izboljšanje zasebnosti končnih uporabnikov, ki bodo od 14. januarja dalje blokirani povezave do vseh njegovih URL-jev API-jev za aplikacije, ki nimajo omogočene TLS (Transport Layer Security)/SSL (Secure Sockets Layer) šifriranje.
Twitter je razvijalce pred približno enim mesecem opozoril na nove zahteve, vključno z zadnjim testnim zagonom 'zatemnitve' teden, ki je začasno onemogočil takšne aplikacije samo za HTTP in bi moral večino razvijalcev opozoriti na spremembe v trgovina. Podjetje je izdalo še en opomin včeraj.
»Povezovanje z API-jem s protokolom SSL zgradi varen komunikacijski kanal med našimi strežniki in vašo aplikacijo, kar pomeni, da ne do občutljivih podatkov lahko dostopajo ali jih posegajo nepooblaščeni agenti sredi te komunikacijske poti,« je Twitter zapisal pri svojem razvijalcu
blog decembra.Sprememba je bila uveljavljena za vse URL-je API za Twitter, vključno z vsemi koraki protokola OAuth – ki preprečuje zajemanje uporabniških gesel med prenosom – in njegovimi različnimi Viri REST API.
Nova pravila za razvijalce sledijo prizadevanjem Twitterja za izboljšanje zasebnosti končnih uporabnikov, ki so konec lanskega leta omogočila "popolna tajnost naprej" za promet na svojem glavnem spletnem mestu, mobilnem spletnem mestu in seznamih API-jev.
Po Googlu in Facebooku je Twitter omogočil SSL zaščitenih sej v letu 2011, medtem ko bi dodajanje popolne tajnosti naprej njegovi izvedbi SSL onemogočilo poskuse "retrospektivno dešifriranje".