Il y a quelques jours, j’évoquais une fonctionnalité de Facebook qui, utilisée par de mauvaises personnes sur les liens des sites de bonne réputation, peut mener à une désinformation massive. Et cette fois-ci, il est question d’un petit hack que l’on peut faire lorsqu’on intègre un tweet sur une page web.
Selon vous, ai-je vraiment tweeté ça et surtout, ai-je eu 3 000 000 de retweet ? Logiquement, vous répondrez non, puisqu’il s’agit d’une image et non d’un tweet intégré (le photomontage est facile à réaliser sur le site lemmetweetthatforyou.com).
En revanche, ci-dessous, on est tous d’accord qu’il s’agit d’un vrai tweet qui a été intégré sur une page Presse Citron.
Salut !
— SetraRkt (@Leweb2mag) 5 Août 2015
Mais méfiez-vous, car même les vrais tweet qui ressemblent à celui que j’ai intégré juste en haut de ce paragraphe peuvent être des faux. Le bloggeur Amit Agarwal a en effet récemment mis en lumière une méthode qui permet d’intégrer des tweets modifiés.
Autrement dit, il est possible de modifier le texte d’un message, la date et même le nombre de retweets et de favoris.
Démonstration à l’appui, il explique la méthode sur son site. Le tweet intégré apparaît normalement comme ceci :
Receive files in your Google Drive from anyone http://t.co/5NyaM0NRiK pic.twitter.com/w6RTdkWhSe
— Amit Agarwal (@labnol) 23 Avril 2014
Mais grâce à la technique décrite sur le blog d’Amit Agrawal (quelques connaissances en HTML et en Javascript suffisent), le tweet apparaît comme ci-dessous. Notez bien que le message ainsi que les compteurs de retweets et de favoris ont été modifiés. Pour des raisons de sécurité, je ne l’ai pas utilisée sur Presse Citron (il s’agit juste d’une capture d’écran). Mais croyez-le, c’est très trompeur.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
osef j’ai envie de dire.
Je me suis fais prendre aussi par ces faux tweets. Je vois pas trop l’utilité.
La méthode n’est pas nouvelle, mais l’application à des tweets est nouvelle, même si cela ne sert pas à grand chose…
Pourquoi se méfier ? Un tweet officiel d’un FAI avec un lien frauduleux et pouf.