Na semana passada fiquei estudando bastante a segurança de sites, formas de burlar sistemas e outros. Ví que o Twitter apesar de inovador, é muito fácil de se burlar, consegui burlar o novo captcha (antigamente não existia) do registro em 2 horas de trabalho. Percebi que há locais onde se pode até usar PHP/SQL Injection para redirecionar outros usuários para sites maliciosos entre outros.
Segue o link para vocês ficarem espertinhos nestes quesitos e não serem pegos:
http://forum.imasters.uol.com.br/index.php?showtopic=353308
OBS: Grande parte dos truques utilizados no twitter não dependem da sua permissão ou algo do tipo, são falhas no próprio twitter que chegam ao usuário. Por exemplo, como disse antes, há lugares onde você pode inserir códigos JS, HTML, entre outros como:
<script language="javascript">window.location.href = "http://www.google.com.br";
</script>
Se este código for colocado em algum post, comment ou coisa do tipo no twitter ou em qualquer outro site, você será redirecionado automaticamente p/ o google sem ter executado nenhuma ação. Mas se no caso do google, for um site malicioso? Aí sim, está o perigo!
Outra notificação é não utilizarem o IE para navegarem, já que é o único browser onde se pode capturar dados de cookies de outros sites (informações de bancos) com javascript.
