如果你認為 WannaCry 這類將用戶電腦上鎖勒索金錢的軟件很惡毒的話,利用動畫檔來誘發癲癇症病患者發作就更可恥,最狠毒的是惡意份子竟然將影片貼到癲癇症基金會的 Twitter 帳戶去,令到 Twitter 不得不取消支援 APNG 動畫檔。
事源 Twitter 發現一個漏洞,讓惡意份子可以繞過 Twitter 的自動播放設定,在一個貼子裡面貼出多張 APNG 格式的動畫。黑心之徒竟然於上月「全國癲癇症關注月」,將多張可以觸發對光敏感的癲癇症病患者發作的閃光動畫,連同帶有惡意的 Hashtag 標籤,貼到美國癲癇症基金會的 Twitter 帳戶去,危害病患者。
We want everyone to have a safe experience on Twitter.
APNGs were fun, but they don’t respect autoplay settings, so we're removing the ability to add them to Tweets. This is for the safety of people with sensitivity to motion and flashing imagery, including those with epilepsy. https://t.co/Suogtrop1u
— Twitter Accessibility (@TwitterA11y) December 23, 2019
Twitter 雖然立即修改了有關漏洞,不過因為 APNG 格式不支持 Twitter 的防護機制,用戶可以在一個貼子裡貼上多張動畫,除了可以吃掉手機大量資源、令程式崩潰之外,還會被人惡意利用。所以 Twitter 決定停止支援 APNG 動畫檔。他們在通告中表示「這是為了確保對動作和閃光敏感的人(包括癲癇症患者)的安全」。
雖然已經上傳到 Twitter 的 APNG 檔不會被移除,但就只有 Gif 動畫才可以在 Twitter 上播放。
APNG 是新一代的動畫格式,有半透明效果,畫質比傳統 Gif 動畫好,即使不支援的軟件也可以當作一般 PNG 圖檔顯示。雖然這格式還沒有得到 PNG 組織支持,但就有愈來愈多軟件,包括 Firefox 、 Chrome 、 Safari 、 iOS 的支援。
