Microsoft kaotas kontrolli Windowsi plaatide domeeni üle ja keegi võttis selle endale

Microsoft tutvustas Windows 8 operatsioonisüsteemi käivitamisel Windowsi menüüd Start ja Start nuppu Tiles. Selle funktsiooni eesmärk oli lisada dünaamiline märkus varem staatilistele programmi-, teenuse- ja veebisaidilinkidele, toetades võimalusi uute paanide sisu regulaarseks laadimiseks. See oli funktsioon, mida Windowsi kasutajad ei näinud kunagi laialdaselt.

Paljud puutusid kokku ainult vaikimisi paanide loendiga, mille Microsoft lisas Start-profiilidele; see ei takistanud Microsofti lisamast Windows 10-le ka Live Tiles'i tuge. Veebisaidid ja teenused võiksid seda funktsiooni toetada ka nii, et kasutajad, kes kinnitasid need käivitamiseks, saavad värskendatud paane, kui uus sisu on saadaval. Kuigi plaadid on alles välja minemas, toetatakse neid endiselt kõigis Windowsi uuemates versioonides.

Saksa arvutisaidil Golem (inglise keeles) tutvustatud lugu kirjeldab, kuidas Golem sai käiku domeeni, mis vastutab plaatide sisu edastamise eest Windowsi süsteemidesse, kuna Microsoft ei suutnud korralikult kaitsta seda, mida nimetatakse alamdomeeni ülevõtmisrünnakuks.

Ülevõtmine andis Golemile täieliku kontrolli sisu üle, mille ta edastas kasutaja süsteemidele; Windows 8 ja 10 kasutajad saavad kinnitada veebisaitide toetamise alustamiseks, et saada värskendusi uue sisu avaldamisel.

Golem märkis, et saidid nagu Engadget, Mail.ru või Saksamaa suuremad uudiste saidid Heise või Giga toetasid plaate täpselt nagu paljud teised.

Kuidas rünnak läbi viidi

Andme Windowsi seadmesse edastamise eest vastutav host oli notifications.buildmypinnedsite.com; Näib, et Microsoft on loobunud domeenist ja suunanud selle Azure'i alamdomeeni, kuid ei registreerinud seda kunagi Azure'is. Golemil õnnestus tavalise Azure'i konto abil alamdomeen registreerida ja lisas vastavad hostinimed, et võtta täielik kontroll üle kasutajate seadmetele sisu edastamiseks kasutatava teenuse Tiles teenusele.

Ajakiri võttis selle teemaga ühendust Microsoftiga, kuid ei saanud artikli kohaselt vastust. Ta märkis, et host võtab vastu "korralikku liiklust" ja Golem ei hoia jooksvate kulude tõttu hostit püsivalt registreeritud.

Golem peatas vahepeal veebirakenduse. Tagastab vea 403, mis on selle veebirakenduse peatatud, nüüd nii, et manipuleeritud sisu ei saa samal ajal kasutaja seadmetele edastada.

Windowsi kasutajad võivad soovi korral deaktiveerida veebisaidi reaalajas paanid (vt seda õpetust Windows 8 Live Tiles jaoks), kui nad seda mingil põhjusel kasutavad, ja veebisaidi omanikud võivad võimaliku väärkasutuse eest kaitsmiseks loobuda selle funktsiooni toetamisest.

Sõnade sulgemine

Ma pole kunagi mõelnud palju Windowsi töölauaversioonide Live Tiles'ist. Kuigi mõnda funktsionaalsust hinnati, nt ajakohase ilmateate hankimine Starti avamise kaudu, ei olnud enamikul funktsioonidest minu arvates töölaual suurt mõtet.

Selline stsenaarium ei tohiks minu arvates kunagi aset leida, eriti mitte juhul, kui see võib kliente negatiivselt mõjutada.

Nüüd sina : milline on sinu suhtumine Live Plaatidesse või dünaamilistesse plaatidesse üldiselt?