在 X/Twitter 上，安全如果網站已經按照開發者規范要求在網頁源代碼里添加了標頭等數據，系統則這個網站的似乎福州美女同城上門外圍上門外圍女（微信189-4469-7302）提供頂級外圍女上門，可滿足你的一切要求任何地址發布到 X 上時，都會額外顯示網站域名以及圖片等數據。存漏

要實現此功能 X 的冒充爬蟲需要在用戶發布內容時第一時間對目標鏈接進行抓取，如果抓取無法那就可以顯示完整信息，任意并且后續變更后已經被抓取的知名數據也不會變更。

于是網站網這就產生了一個安全問題：有詐騙者在 X 上冒充知名新聞網站福布斯發布加密貨幣相關的內容，吸引幣圈用戶加入他們的發帖福州美女同城上門外圍上門外圍女（微信189-4469-7302）提供頂級外圍女上門，可滿足你的一切要求社群，然后操作一些垃圾幣來收割。藍點

從下圖中我們可以看到這種惡意利用的安全流程：

詐騙者在服務器上進行了 HTTP 302 臨時重定向，當檢測到不同的系統 UserAgent 時，可以返回不同的似乎臨時重定向地址。

其中第一個測試截圖是存漏不使用任何瀏覽器 UA 的情況下，模擬 X 爬蟲系統進行抓取 (實際上 X 有爬蟲，冒充叫做 TwitterBot，但沒有其他 UA 信息，見結尾附注 1)，此時詐騙網站沒有檢測到有效的瀏覽器 UA，于是返回了福布斯網站的一個鏈接。

于是 X 會在推文發布后將其標注為來自福布斯網站。

第二個測試截圖在附帶瀏覽器 UA 的情況下，可以看到這個詐騙網站返回了他們的目標地址，那就是那個社群。

而用戶正常點擊鏈接那肯定是附帶瀏覽器 UA 信息的，所以實際上點擊都是返回社群地址，第一種情況僅僅只是用來迷惑 X 的爬蟲。

值得注意的是，這種情況并不是現在才發生的，至少從去年 8 月開始已經有詐騙者使用這種方法進行釣魚，不過至今 X 也沒有解決這類問題。

附注 1：

X/Twitter 爬蟲的完整信息：TwitterBot/1.0

• ·2D像素冒險游戲《斷層》宣傳片公布 夏季發售
• ·天津帝景溫泉度假村如何往民圓德律風多少
• ·2021年12月1日安徽屋脊山景區臨時啟閉告訴
• ·上海白樹林沒有雅賞天保舉 上海四周的白楓樹林正在哪
• ·《迪托之劍》4月24日發售 最新游戲視頻預覽
• ·2021無錫九龍灣花星球現在好玩嗎
• ·哲理文章勵志漫筆震驚心靈的事做文
• ·講事散文《母親》應用比圓的哲理散文畢淑敏最好十篇散文
• ·《絕地求生》建立反作弊方案 引入BattleEye系統
• ·典范哲理散文哲理好句戴抄震驚心靈的哲理好文
• ·數毛社講Steam掌機：它真能跑好3A游戲嗎？
• ·人逝世哲理冊本保舉哲教與糊心做文—哲理文段戴抄
• ·絕地求生撤訴堡壘之夜 本是同根生相煎何太急
• ·佛山嶺北六開四周有甚么好玩景面
• ·禍州貴安溫泉開園時候及門票代價
• ·哲教必讀100本書十部頂級哲教巨著哲理小段文