« カップケーキの冒険 | トップページ | バスタブの宣伝方法... »

2009/03/12

怪しいWordPressプラグイン:Twitter Poster

ブックマークに追加する
ついっこ」のwordpress_fanで、「このWordPress用プラグイン、怪しくね?」という話題が流れていた。

リンク1:twitter poster - Twitter Search
リンク2:@wordpress_fan Twitter Poster ヤバイっすね。...
リンク3:twitter-poster.php の base64 エンコードされている部分を展開したソース...

この問題のプラグインはTwitter Posterと呼ばれるプラグインであるが、2007年の11月4日にTechCrunchで紹介(原文)されていたTwitter Posterとはまったく別物なのでややこしい。

もちろん、TechCrunchで紹介されたTwitter Posterの中の人と、WordPressプラグインのTwitter Posterの作者は全然違う人である。

そこで、このプラグインを調べてみた。
, ,


このプラグインの方がSCAM(詐欺)だと主張しているサイトが見つかった。

リンク:Automatic Twitter Poster Plugin for WordPress is a SCAM | theDomz.com
# 何の前振りも無しでいきなりかよ...

このプラグイン経由での投稿では自動的に特定のサイトを指すTinyURLが付加されることも指摘されているが、なんといっても問題は、該当プラグインの先頭にあるbase64エンコードされた部分のコード。

このbase64エンコードされたコードをデコードして確認してみると、エンコードされているコード中にlibcurlでHTTP POSTを発行している部分がある。

$curl_handle = curl_init();
$encoded_link = urlencode($link);
$referrer = $link;
curl_setopt($curl_handle, CURLOPT_URL, "http://72.9.228.239/get_link_info.php?source=$encoded_link");
curl_setopt($curl_handle, CURLOPT_POST, true);
curl_setopt($curl_handle, CURLOPT_RETURNTRANSFER, TRUE);
curl_setopt($curl_handle, CURLOPT_REFERER, $referrer);
$data = curl_exec($curl_handle);
$http_status = curl_getinfo($curl_handle, CURLINFO_HTTP_CODE);


IPアドレス「72.9.228.239」って誰?

→このアドレスはGNAX(http://www.gnax.net/)という米国ジョージア州のプロバイダ配下のアドレスらしい。



で、このあやしいHTTP POSTの前後を見ると、どうやら、送信している情報はget_link_info.phpに渡しているQueryString「?source=$encoded_link」という情報だけらしい。

この変数「$encoded_link」は該当コードの付近を読んでみると、どうやら、WordPressのPostIDで返されるPermaLinkがセットされており、これだけであれば、それほど大きな問題ではないが、何でHTTP POSTなんだろう?

もし、このHTTP POSTの目的が利用者のリファラ(というかTwitterに投稿されるPermalink)を収集するのが目的であれば、POST処理にする必然性はどこにもない。
というか、不必要なHTTP POSTは利用者の不安を煽るだけなので、HTTP GETを使ってない以上、SCAM(詐欺)と言われても仕方が無いと思われ。

最も、上記PHPコード中に
curl_setopt($curl_handle, CURLOPT_POSTFIELDS, $xxxxxx);

という文があると完全にクロであるが...

一応、WordPress.orgの日本語フォーラムには注意が上がっている模様。

リンク:WordPress › フォーラム » Twitter Poster プラグインは危険!

で、本家のフォーラムを見ると...

リンク:WordPress › Support » Tags — twitter-poster

どう見ても開き直りです。ありが(ry
# ある情報がスパムか否かは情報の受信側が決めるのであって、送信側ではない。


あと、このプラグインが詐欺と主張しているサイトで、スパムリンクとしてあげられているホストのwhoisを調べてみた。

該当ホストには「baby-parenting.co.uk」や「abc-baby-names.com」なんてのがあるが、IrelandのKevin Baylanという人が該当ドメインの登録者となっている。



■追記
なお、theDomz.comのエントリ中には、この怪しいHTTP POSTの変数を削除した安全な版へのリンクも紹介されている。
●お探し物は見つかりましたか?まだの方は以下の検索をご利用下さい。
 
当ブログ内 (within this blog) Web
●当ブログのRSSフィードをお手持ちのRSSリーダーにご登録いただくと、エントリ追加時のみ更新通知が届くため、確認の手間が省けます。よろしければ、どうぞ。
当ブログのRSSフィード
●当ブログの更新情報+α(deliciousのブックマーク他)はTwitter経由でも確認できます。是非フォローしてください。(実はRSSフィードよりも更新が早かったりします)

投稿者 Inetgate 日時 2009/03/12 07:54 Spam系 |

Spam系」カテゴリの記事

コメント

コメントを書く

●コメントを記入される方へのご注意
コメント記入時には、お名前(本名以外にハンドル名やニックネームも可)、メールアドレス(当ブログ管理人の確認用)、URL(お持ちのブログやウェブサイトのURL)を忘れずに入力して下さい。特にURLの記入を忘れると、ココログの仕様上、表示されるお名前の属性にメールアドレスが付いてしまいます。URLが入力されていれば、メールアドレスは表示されませんので、ご留意下さい。
なお、コメント記入時において、SPAM防止措置を講じておりますが、時々、SPAMの削除が遅れる場合があります。当ブログ管理人は大体1日に一回程度の頻度で状況を確認していますので、不適切なコメントはスルーでお願いします。
For foreigners: To avoid spammer activities, your comment will be reflected after some hours.  Thanks for your patience.




コメントは記事投稿者が公開するまで表示されません。




●Google広告

●その他の広告


トラックバック

この記事のトラックバックURL:

●トラックバックされる方へのご注意
本文中でこのエントリのアドレスを引用してください。引用(言及リンク)がない場合はスパム(迷惑行為)として削除します。
なお、迷惑行為かどうかを人力で判定しているため、トラックバックが反映されるまでに少々、お時間を頂いています。
For foreigners: If you would like to trackback to this entry, please include permlink of this entry in your entry. If your entry doesn't include this permlink, I will delete your trackback as spam.

この記事へのトラックバック一覧です: 怪しいWordPressプラグイン:Twitter Poster:

Google広告

楽ワード

2010年2月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28            

携帯URL


携帯にURLを送る

累計アクセス数

コメント欄出没先

以下のサイトのコメント欄に時々出没します

MyMiniCity

Scoutle

Google Translator Widget

その他

人気ブログランキング - 思考と習作 track feed
TwitterCounter for @Inetgate Internet Blogs - BlogCatalog Blog Directory Twingly BlogRank

blog seo tool : track word

 
Google