Twitter punktet mit „Ichs“ und beendet Anwendungen von Drittanbietern

Dadurch wurden Anwendungen wie Twitterriffic und Fenix ​​praktisch unbrauchbar und wurden Anfang dieser Woche abgeschaltet. Die neuen Regeln verbieten es nun jedem, einen Ersatz oder einen ähnlichen Dienst oder ein ähnliches Produkt für die Twitter-Anwendungen zu erstellen oder dies zu versuchen.

Twitter hat kürzlich einen großen Schritt unternommen, um seine Inhalte vor Drittclients zu schützen. Diese Änderung ist Teil der neuen Entwicklervereinbarung, die die Möglichkeiten von Entwicklern mit der API stark einschränkt. Dadurch wurden Anwendungen wie Twitterriffic und Fenix ​​praktisch unbrauchbar und wurden Anfang dieser Woche abgeschaltet.

Die neuen Regeln verbieten es nun jedem, einen Ersatz oder einen ähnlichen Dienst oder ein ähnliches Produkt für die Twitter-Anwendungen zu erstellen oder dies zu versuchen. Den Entwicklern, die dies taten, wurde lediglich mitgeteilt, dass ihre Plattformen nun „gesperrt“ seien. Darüber hinaus erklären sie, dass der API-Zugriff nur zur Einbindung von Twitter-Inhalten, also zur Einbettung von Tweets, genutzt werden dürfe, die Darstellung der Informationen für den Leser jedoch in keiner Weise verändert werden dürfe.

Diese Maßnahme erscheint drastisch; Dies ist jedoch nicht gerade überraschend, wenn man bedenkt, wie viel Missbrauch Drittanbieter-Clients in den letzten Jahren verursacht haben, etwa durch Spam-Konten, gehackte Konten und die Verbreitung gefälschter Nachrichten mit böswilliger Absicht. Es ist leicht zu verstehen, warum Twitter diese Aktivitäten einschränken möchte, indem es den Zugriff auf Drittanbieter-Clients vollständig sperrt. Verständlicherweise sind viele Entwickler über diese Entscheidung frustriert, da sie sich auf ihre Existenz auswirkt und einigen beliebten Anwendungen das Ende bereitet.

Um diese Probleme zu bekämpfen und die Kontrolle über seine Benutzerdaten zu behalten, wird Twitter offenbar in absehbarer Zukunft diesen Weg des eingeschränkten Zugriffs für Dritte fortsetzen. Das bedeutet, dass wir möglicherweise nie wieder die Möglichkeit haben werden, die effizientesten Funktionen dieser Anwendungen sowie andere innovative Lösungen unabhängiger Entwickler zu nutzen.

Warum kann der Zugriff Dritter auf interne APIs ein Risiko darstellen?

Anwendungen von Drittanbietern, die auf interne APIs zugreifen, können aus mehreren Gründen ein erhebliches Sicherheitsrisiko darstellen. Erstens sind Unternehmen potenziellen Datenverstößen ausgesetzt, indem sie Drittanbieteranwendungen den Zugriff auf interne APIs ermöglichen. Dies liegt daran, dass die API als „Gateway“ fungiert, das externen Anwendungen und Diensten den Zugriff auf vertrauliche Informationen wie Passwörter und persönliche Informationen des Benutzers ermöglicht. Darüber hinaus können diese Drittanbieterdienste, wenn sie Zugriff auf die API haben, möglicherweise wichtige Unternehmensdaten unbefugt ändern oder sogar löschen.

Wenn die API außerdem nicht ordnungsgemäß geschützt ist, könnten böswillige Akteure sie ausnutzen, um Zugang zu vertraulichen Informationen zu erhalten oder sogar Angriffe auf die Infrastruktur des Unternehmens zu starten. Hacker könnten beispielsweise eine API-Schwachstelle ausnutzen, um Hintertüren zu erstellen, die ihnen die Fernsteuerung des Systems ermöglichen oder Malware in das System einschleusen. Wenn eine anfällige API außerdem offen genug bleibt, könnte sie es Angreifern ermöglichen, sensible Daten wie Mitarbeiterdaten und Kreditkartennummern von Kunden einzusehen.

Darüber hinaus besteht ein weiteres Sicherheitsrisiko durch den Zugriff von Drittanbieteranwendungen auf interne APIs darin, dass Unternehmen nicht wissen können, ob die Daten, die diese Anwendungen von ihren Systemen sammeln, sicher erfasst und gespeichert oder für schändliche Zwecke verwendet werden. , wie Identitätsdiebstahl oder Betrug. Da Entwickler außerdem häufig Bibliotheken und Frameworks von Drittanbietern in ihrem Code verwenden, gibt es keine Garantie dafür, dass diese Komponenten sicher und frei von Schwachstellen sind, die von Angreifern ausgenutzt werden könnten.

Beteiligen Sie sich an der Diskussion auf Twitter

Aufgrund der Komplexität der Verwaltung des API-Zugriffs für Anwendungen von Drittanbietern können Unternehmen schließlich oft nicht ausreichend nachverfolgen, wer zu einem bestimmten Zeitpunkt Zugriff erhalten hat und welche Art von Änderungen sie vorgenommen haben. Ohne angemessene Aufsichts- und Überwachungsmaßnahmen können Unternehmen nicht sicherstellen, dass Dritte ihre APIs nur in Übereinstimmung mit den Unternehmensrichtlinien und -vorschriften verwenden – dies kann dazu führen, dass sie im Falle eines Missbrauchs potenziellen rechtlichen Konsequenzen ausgesetzt sind.

Im Allgemeinen können Anwendungen von Drittanbietern, die auf interne APIs zugreifen, ernsthafte Sicherheitsrisiken für Unternehmen darstellen – was nicht nur zu potenziellen Datenschutzverletzungen, sondern auch zu anderen Formen böswilliger Aktivitäten wie Identitätsdiebstahl und Betrug führt, wenn die Protokolle nicht strenge Sicherheitsvorkehrungen treffen gefolgt. Daher ist es für Unternehmen, die Anwendungen von Drittanbietern verwenden, auf die über eine API zugegriffen wird, unerlässlich, sicherzustellen, dass sie über alle erforderlichen Sicherheitsvorkehrungen verfügen, bevor sie externen Parteien Zugriff auf ihre proprietären Systeme gewähren.

Twitter hat seine Entwicklervereinbarung aktualisiert und Drittclients im Wesentlichen endgültig ausgeschlossen. Plattformen wie Twitterriffic und Fenix ​​​​sind mittlerweile praktisch unbrauchbar, da sie keinen API-Zugriff mehr haben und Anfang dieser Woche abgeschaltet wurden. Die neuen Regeln besagen, dass es nicht gestattet ist, „einen Ersatz oder einen ähnlichen Dienst oder ein ähnliches Produkt für Twitter-Anwendungen zu erstellen oder dies zu versuchen“. Den Erstellern solcher Anwendungen wurde lediglich mitgeteilt, dass ihre Plattformen nun „gesperrt“ seien.

Twitter setzt seine seit langem bestehenden API-Regeln durch. Dies kann dazu führen, dass einige Apps nicht funktionieren.

– Twitter Dev (@TwitterDev) 17. Januar 2023

Die Twitter-API kann jetzt nur noch zum Einbetten von Twitter-Inhalten, also zum Einbetten von Tweets, verwendet werden. Entwickler dürfen jedoch nicht mehr die Art und Weise ändern, wie Informationen den Lesern angezeigt werden, oder visuelle Elemente modifizieren.

Da dies bei Drittplattformen der Fall ist, nutzte Twitter dies als Vorwand, um sie alle zu blockieren. Einige Funktionen von Twitter Blue waren in Anwendungen von Drittanbietern verfügbar, und angesichts der turbulenten Finanzperiode, die Musk und Co. bevorsteht, wollen die Medien offensichtlich alle Gewinne konsolidieren. Hinzu kommt, dass Twitter keine Anzeigen über die API liefert, was die Möglichkeit zur Monetarisierung von Nutzern, die diese Clients nutzen, einschränkt.

Abschluss

Zusammenfassend lässt sich sagen, dass die neuen Entwicklungsregeln von Twitter in der Technologiebranche äußerst umstritten waren und viele die Plattform dafür kritisierten, dass sie den Zugang zu Drittkunden sperrte. Entwickler sind nun auf die Art und Weise beschränkt, wie sie die API verwenden, und können keine auf Twitter angezeigten Inhalte ändern oder ersetzen. Dies könnte sich nachteilig auf Programmierer auswirken, die darauf angewiesen sind, ihre eigene Version von Twitter zu erstellen, da es für sie nahezu unmöglich wird, dies zu tun, ohne die von Twitter festgelegten Geschäftsbedingungen zu verletzen. Dies bedeutet letztendlich, dass diese Drittanbieter-Clients nicht mehr verfügbar sind, was sie für Benutzer schwierig macht, die sie lieber gegenüber anderen herkömmlichen Plattformen verwenden. Darüber hinaus hat dieses Problem innerhalb der Technologie-Community eine Debatte darüber entfacht, ob es Unternehmen erlaubt sein sollte, die Art und Weise, wie Entwickler ihre APIs nutzen, zu regulieren. Während einige argumentieren, dass Unternehmen in der Lage sein sollten, ihr geistiges Eigentum zu schützen, behaupten andere, dass solche Vorschriften Innovation und Kreativität behindern. Letztendlich wird die Zeit zeigen, ob diese neuen Regeln nachhaltige Auswirkungen sowohl für Urheber als auch für Nutzer haben.

Quelle | Über