Twitter iniciou o lançamento global de Fleets – sua própria versão de Stories ou atualizações de status efêmeras – na semana ada para uma recepção mista dos usuários. Enquanto alguns usuários ficaram entusiasmados com a chegada de um novo recurso legal no Twitter app, muitos não ficaram felizes com a chegada de ‘histórias em mais um app’ onde não era realmente necessário. Recepção crítica à parte, o lançamento mundial de Frotas também veio com uma série de problemas técnicos, um dos quais foi a visibilidade da Frota, mesmo após seu período de validade de 24 horas.
Isso significava que os desenvolvedores podiam salvar um URL da Frota durante as 24h em que a Frota estava ativa. Devido ao nosso acúmulo de fila, esse URL pode ainda estar ível após a expiração da Frota. A fila agora está presa e atualizamos nossos sistemas para reduzir a probabilidade de que isso ocorra novamente.
– Twitter e (@Twitter) 23 de novembro de 2020
Resolvendo o problema, Twitter deixou claro que as Frotas não podem ser visualizadas em seu aplicativo depois de atingirem o período de validade de 24 horas. No entanto, algumas Frotas ficaram visíveis mesmo depois de atingirem o período de maturidade devido à falha de um sistema de back-end que possui uma fila para exclusão de todas as Frotas após um período de 24 horas. Essencialmente, o backlog da fila era o motivo responsável pelas frotas serem visíveis após o período de expiração.
Não acreditamos que isso seja uma preocupação de segurança ou privacidade porque as frotas (de contas sem a configuração “protegida”) são públicas. Atualizamos nossos sistemas hoje para exigir uma sessão autenticada antes de solicitar os metadados do Fleets, para adicionar mais atrito ao uso dessas APIs.
– Twitter e (@Twitter) 23 de novembro de 2020
O gigante da mídia social explicou que alguns desenvolvedores salvaram a URL de uma frota quando ela estava ativa e, portanto, foram capazes de visualizá-la mais tarde devido à não exclusão do backlog. Contudo, Twitter agora atualizou a fila de seu sistema de back-end, garantindo que as frotas fiquem visíveis apenas durante a vida útil pretendida. Além disso, a empresa também observou alguns usuários podem não aparecer na lista ‘Visto por’ para Frotas se a lista ficar muito longa devido ao grande número de usuários que a vêem.
Por fim, ouvimos preocupações de que as pessoas podem ver Frotas sem aparecer na lista “Visto por”. Nosso objetivo é mostrar uma lista de pessoas que viram sua Frota, mas não garantimos completude por motivos técnicos e de experiência. Por exemplo, limitamos a lista quando ela fica longa.
– Twitter e (@Twitter) 23 de novembro de 2020
Twitter também abordou um problema que permitia que as pessoas vissem sua opinião sobre as Histórias sem nem mesmo fazer . No entanto, a empresa esclareceu que As frotas são visíveis apenas quando os usuários estão logados, e o ‘problema’ mencionado anteriormente era apenas um comportamento específico do desenvolvedor que não representa nenhum risco de segurança. Apesar disso, Twitter afirma ter atualizado seus sistemas para ‘exigir uma sessão autenticada antes de solicitar metadados do Fleets,’ para adicionar mais atrito ao processo que define como scaping.
