Depuis hier certains internautes voient des téléchargements se lancer sans raison sur leur navigateur. Il semblerait que le problème provienne du bouton Twitter officiel de partage.
Depuis hier soir, un curieux phénomène se passe sur le Web. De nombreux internautes ont, au cours de leur navigation, été confrontés au téléchargement de deux fichiers Torrent : widgets-tweet_button.html.torrent et widgets_tweet_button.html.torrent. Ce qui peut sembler être une attaque malveillante lancée pour percer la sécurité de votre ordinateur n’est est en fait pas une.
Ce problème provient en fait du bouton de partage officiel de Twitter. Le problème a été recensé sur de nombreux sites qui ont recours à ce petit morceau de code. Lorsque vous cliquez dessus vous avez, semble-t-il, une chance de lancer le téléchargement d’un des deux fichiers Torrent à la place de l’habituelle interface de partage. Le phénomène est visiblement aléatoire et certains ne l’auront probablement même pas rencontré.
Rassurez-vous, les deux petits fichiers sont inoffensifs. Analysés, ils ne contiennent que du code relatif au bouton utilisé par Twitter, rien de très intéressant pour nous en somme. Certains parlent d’une attaque sur le réseau social, mais ces allégations semblent fumeuses.
Pour résoudre ce problème, deux solutions : Soit vous retirez tout simplement le bouton en attendant que ce petit problème soit réglé, soit vous utilisez un script alternatif qui ne devrait pas vous renvoyer vers ces fichiers torrent. Pour l’instant nous n’avons pas eu de réclamations sur Presse-Citron, nous croisons donc les doigts en espérant ne pas connaitre le problème. Si jamais vous vous retrouvez confronté à ce téléchargement, n’oubliez pas qu’il est normalement inoffensif (ne l’ouvrez pas pour autant, on ne sait jamais).
Pour l’instant Twitter n’a encore rien communiqué au sujet de ce problème mais on imagine qu’il sera vite réglé.
5 commentaires
Je rencontre le problème depuis samedi. Merci pour ces explications.
Merci pour l’info, je l’avais aussi remarqué ! =)
J’avais ce problème hier au soir sur mon site, ce soir cela semble avoir disparu.
Merci pour l’explication en tout cas, ma parano est – un peu – retombée. 😉
Oui depuis plusieurs jours cela dur et ils ne semblent pas bouger… Doit-on le retirer temporairement pour éviter de faire fuir les visiteurs ?
Personnellement, j’ai encore le problème. Pour ceux qui n’utilisent pas le JS mais l’Iframe, vous pouvez temporairement remplacer « http://platform.twitter.com/widgets/tweet_button.html » par « http://platform.twitter.com/widgets/tweet_button.1379634856.html ». Cela aura pour conséquence d’utiliser un autre fichier dans le cache du cloud d’Amazon et vous n’aurez donc pas le téléchargement du torrent sur ce dernier. A vous de jouer !