>>
Xでは先日来、URLを含むポストにURL自身が表示されなくなり、サムネイル画像にリンクが貼られるかたちに変更された。サムネイルの左下にはリンク先のドメイン名が小さく記されているのだが、非常に分かりづらいのが難点だ。これを逆手に取り、画像を拡大して見ようとしたユーザーをスパムサイトに誘導する手口が新たに報告されている。その手口とは、踏ませたいスパムサイトに、写真を4枚並べたポストに見える画像を仕込み、それがサムネイルとして表示されるようURLを貼ってポストするという手法。
<<
https://internet.watch.impress.co.jp/docs/yajiuma/1544529.html
仮に僕がXのセキュリティエンジニアだったとした場合にこれを事前にリスクとして洗い出すのは難しいと思いつつ、もう少し抽象的なUXの説明不足として「URLを含むポストにURL自身が表示されなくなり、サムネイル画像にリンクが貼られるかたちに変更」すべきでないと主張しただろうと思うし、強行するようなら転職を考えただろう。Xの仕様変更がマスク氏のアイディアかどうかは知らないが、マスク氏がCTOである以上、結局マスク氏のような人物とは一緒に働きたくないという結論になる。