Spero che questa domanda non sia considerata come "aperta" ...
La società per cui lavoro è preoccupata per la loro immagine e vorrebbe avere più controllo sulle pubblicazioni nei loro social media ufficiali. Due principali fattori da ottenere: ottenere il controllo sulle password e ispezionare i testi che vengono pubblicati.
Il mio primo impulso è stato quello di costruire una specie di proxy e intercettare la richiesta (get, post, ecc.) e cambiarla. Ad esempio, se un tweet ha parole improprie, il proxy potrebbe abbandonare la richiesta e restituire una risposta 403 ...
Ho fatto un piccolo PoC usando Jetty. Sono stato in grado di configurare un proxy e intercettare le richieste. Manipolare la richiesta / risposta HTTP era facile, ma HTTPS è una storia diversa. Con Jetty ero in grado di fare solo il tunnelling SSL, il proxy funziona, ma ovviamente non sono in grado di "vedere" la richiesta / risposta. È realizzabile con Jetty?
Ho anche studiato una soluzione di calamaro + Internet Content Adaptation Protocol (ICAP) . Ma le soluzioni open source ICAP sembrano essere molto rudimentali. ICAP offre questo tipo di soluzione?
Un altro approccio consiste nel creare un'applicazione che utilizza una facciata per clienti specializzati per ciascun social network. In questo modo potrei usare httpcomponents / guava per connettermi ai siti ed eseguire i passaggi richiesti per pubblicare qualcosa.
Qualcuno ha mai avuto questo tipo di bisogno e puoi aiutarmi indicando alcuni percorsi?
Modifica
Cercando su Google un po 'di più ho scoperto che lo scenario che ho descritto potrebbe essere interpretato come attacco MITM ... OMG ...