Firma Microsoft wprowadziła kafelki w menu Start systemu Windows i na stronie Start po uruchomieniu systemu operacyjnego Windows 8. Zaprojektowana, aby dodać dynamiczną notatkę do poprzednio statycznego programu, linków do usług i stron internetowych, obsługując opcje regularnego ładowania nowych treści kafelków, była to funkcja, która nigdy nie spotkała się z szerokim zainteresowaniem użytkowników systemu Windows.
Wiele z nich było wystawionych tylko na domyślną listę kafelków dodaną przez Microsoft do profili Start; nie przeszkodziło to Microsoftowi w dodaniu obsługi kafelków Live do systemu Windows 10. Witryny i usługi mogą również obsługiwać tę funkcję, aby użytkownicy, którzy przypięli je do Start, otrzymywali zaktualizowane kafelki, ilekroć pojawią się nowe treści. Podczas gdy kafelki są w drodze do wyjścia, nadal są obsługiwane we wszystkich najnowszych wersjach systemu Windows.
Historia na niemieckiej stronie komputerowej Golem (w języku angielskim) opisuje, w jaki sposób Golem dostał domenę odpowiedzialną za dostarczanie zawartości płytek do systemów Windows, ponieważ Microsoft nie zdołał odpowiednio zabezpieczyć się przed atakiem polegającym na przejęciu subdomeny.
Przejęcie dało Golemowi pełną kontrolę nad treściami dostarczanymi do systemów użytkowników; Użytkownicy systemów Windows 8 i 10 mogą przypiąć witryny obsługujące, aby otrzymywać aktualizacje po opublikowaniu nowej zawartości.
Golem zauważył, że strony takie jak Engadget, Mail.ru lub główne niemieckie serwisy informacyjne Heise lub Giga, obsługiwały kafelki, podobnie jak wiele innych.
Jak przeprowadzono atak
Host odpowiedzialny za dostarczanie danych do urządzeń z systemem Windows to notifications.buildmypinnedsite.com; Wydaje się, że Microsoft porzucił domenę i przekierował ją do subdomeny platformy Azure, nigdy nie rejestrował jej na platformie Azure. Golemowi udało się zarejestrować subdomenę przy użyciu zwykłego konta Azure i dodać odpowiednie nazwy hostów, aby przejąć pełną kontrolę nad usługą Tiles używaną do dostarczania treści na urządzenia użytkowników.
Magazyn skontaktował się z firmą Microsoft w sprawie problemu, ale nie otrzymał odpowiedzi zgodnie z tym artykułem. Zauważył, że gospodarz otrzymał „przyzwoitą ilość ruchu” i że Golem nie utrzymałby hosta stałej rejestracji z powodu kosztów bieżących.
W międzyczasie Golem zatrzymał aplikację internetową, zwraca błąd 403, ta aplikacja jest teraz zatrzymana błąd, dzięki czemu zmanipulowana zawartość nie może być dostarczona na urządzenia użytkownika w tym czasie.
Użytkownicy systemu Windows mogą chcieć dezaktywować kafelki dynamiczne witryny (zobacz ten samouczek dotyczący kafelków Live Windows 8), jeśli z nich skorzystają, a właściciele witryn internetowych mogą chcieć zrezygnować z obsługi tej funkcji, aby zabezpieczyć się przed potencjalnym nadużyciem.
Końcowe słowa
Nigdy nie myślałem o Live Tiles na komputerowych wersjach systemu Windows. Chociaż doceniono niektóre funkcje, np. Uzyskanie aktualnego raportu pogodowego po otwarciu Start, większość moim zdaniem nie miała większego sensu na pulpicie.
Moim zdaniem taki scenariusz nigdy nie powinien się wydarzyć, zwłaszcza jeśli może mieć negatywny wpływ na klientów.
Teraz ty : Jakie jest twoje zdanie na temat kafelków na żywo lub kafelków dynamicznych?
