Microsoft въведе Tiles в стартовото меню на Windows и началната страница, когато пусна операционната система Windows 8. Създаден, за да добави динамична бележка към предишните статични връзки към програмата, услугите и уебсайта, като поддържа опции за редовно зареждане на ново съдържание на плочки, това беше функция, която никога не се виждаше широко от потребителите на Windows.
Много от тях бяха изложени само на списъка по подразбиране на плочки, които Microsoft добави към Start профили; това не попречи на Microsoft да добави и поддръжка за Live Tiles към Windows 10. Уебсайтовете и услугите могат също да поддържат функцията, така че потребителите, които са ги прикрепили към Start, да получават актуализирани плочки, когато ново съдържание стане достъпно. Докато плочките са на път, те все още се поддържат във всички скорошни версии на Windows.
История на немския компютърен сайт Golem (на английски език) описва как Golem се е заел с домейн, отговорен за доставката на съдържание на Tile до системите на Windows, тъй като Microsoft не успя да се защити правилно срещу това, което се нарича атака за поглъщане на поддомейн.
Поглъщането даде на Golem пълен контрол върху съдържанието, което предоставя на потребителските системи; Потребителите на Windows 8 и 10 могат да закачат поддържащи уебсайтове, за да започнат да получават актуализации, когато се публикува ново съдържание.
Голем отбеляза, че сайтове като Engadget, Mail.ru или основните германски новинарски сайтове Heise или Giga, поддържат плочки също като много други.
Как е извършена атаката
Домакинът, отговорен за предоставянето на данни до устройства с Windows, беше notifications.buildmypinnedsite.com; Май изглежда, че Microsoft е изоставил домейна и докато го е пренасочил към поддомейн на Azure, никога не го е регистрирал в Azure. Golem успя да регистрира поддомейна с помощта на обикновен акаунт на Azure и добави съответните имена на хостове, за да поеме пълен контрол върху услугата Tiles, използвана за доставяне на съдържание на потребителски устройства.
Списанието се свърза с Microsoft по въпроса, но не получи отговор според статията. Той отбелязва, че хостът получава "прилично количество трафик" и че Golem няма да поддържа постоянно регистриран хост поради текущи разходи.
Междувременно Golem спря уеб приложението, то връща 403 това уеб приложение е спряно грешка, така че манипулираното съдържание не може да бъде доставено на потребителски устройства по това време.
Потребителите на Windows може да искат да деактивират живите плочки на уебсайта (вижте този урок за Windows 8 Live Tiles), ако използват като последица, а собствениците на уебсайтове може да искат да прекратят поддръжката на функцията, както и да се предпазят от потенциална злоупотреба.
Заключителни думи
Никога не съм мислил много от Live Tiles в настолните версии на Windows. Въпреки че някои функции бяха оценени, напр. Получаване на актуален метеорологичен отчет чрез отваряне на Start, по-голямата част от функционалността нямаше много смисъл от работния плот според мен.
Сценарий като този никога не трябва да се случва според мен, особено не, ако има потенциал да повлияе негативно на клиентите.
Сега Вие : Каква е вашата постъпка на Live Tiles или динамичните плочки като цяло?
