Twitter sécurise un peu plus ses liens avec HTTPS
Publié par Jacques Cheminat le | Mis à jour le
A l'heure où Twitter est attaqué pour avoir les oreilles qui traînent, le site de microblogging a décidé à partir du 1er octobre de renforcer sa sécurité en intégrant encore un peu plus HTTPS dans ses liens t.co.
Les liens Twitter vont être plus sécurisés à partir du 1er octobre. Ainsi, tous les nouveaux liens de type t.co vont être adaptés en URL HTTPS. Cette modification entraîne selon Niall Kennedy, développeur chez Twitter, l'ajout « d'un seul caractère » dans les liens.
Dans un message posté sur le forum de Twitter, il pousse les applications tierces qui s'appuient sur le calcul de caractères à mettre à jour leur code lors des deux prochaines semaines. Il avertit également que les sites non-HTTPS devraient être affectés d'une baisse de trafic de référence sur Twitter à la suite des changements de sécurité. Le site de microblogging estime que cette baisse pourrait représenter 10% et s'estompera avec le temps, car « les utilisateurs mettront à jour leurs navigateurs et supporteront les dernières versions des règles de référencement », précise Nial Kennedy.
Un signe de plus vers la sécurité
Les utilisateurs de Twitter vont donc devoir s'habituer à l'ajout de ce caractère dans leur lien. Ce n'est pas la première fois que Twitter apporte des modifications à son URL t.co. En 2012, la société a étendu la longueur maximale des liens de 20 à 22 caractères pour les URL non HTTPS et de 21 à 23 caractères pour les URL HTTPS. A partir du 1er octobre, tous les liens basculeront en URL HTTPS avec 23 caractères.
Cette initiative de sécurité intervient au moment où Twitter est attaqué pour un collectif d'internautes pour espionnage des messages privés. Une action de groupe a été déposée auprès de la Cour Fédérale de San Francisco. Twitter collecterait des données dans les messages privés, comme les liens intégrés dans les messages, pour les analyser et en produire des tendances monnayables pour de potentiels annonceurs. Un procédé que le collectif qualifie d'espionnage de leur correspondance.
A lire aussi :
Twitter repère les erreurs de code avec Diffy
Twitter s'invite dans la recherche desktop de Google