Microsoft представила Tiles в меню «Пуск» Windows и на странице «Пуск» при запуске операционной системы Windows 8. Разработанная для добавления динамической заметки к ранее статичным ссылкам на программы, службы и веб-сайты благодаря поддержке опций для регулярной загрузки нового содержимого листов, эта функция никогда не была широко принята пользователями Windows.
Многие из них были подвержены только списку плиток по умолчанию, которые Microsoft добавила в стартовые профили; это не помешало Microsoft добавить поддержку Windows Live Tiles и в Windows 10. Веб-сайты и службы также могут поддерживать эту функцию, поэтому пользователи, прикрепившие их к «Пуску», будут получать обновленные фрагменты при появлении нового контента. Хотя плитки находятся на выходе, они все еще поддерживаются во всех последних версиях Windows.
История на немецком компьютерном сайте Golem (на английском языке) описывает, как Golem получил в свои руки домен, отвечающий за доставку контента Tile в системы Windows, потому что Microsoft не смогла должным образом защитить от так называемой атаки захвата субдомена.
Поглощение дало Голему полный контроль над контентом, который он доставлял в пользовательские системы; Пользователи Windows 8 и 10 могут прикрепить поддерживающие веб-сайты к Пуску, чтобы получать обновления при публикации нового контента.
Голем отметил, что такие сайты, как Engadget, Mail.ru или крупные немецкие новостные сайты Heise или Giga, поддерживают плитки, как и многие другие.
Как была проведена атака
Хост, ответственный за доставку данных на устройства Windows, был notifications.buildmypinnedsite.com; Похоже, что Microsoft отказалась от домена и, хотя и перенаправила его на поддомен Azure, никогда не регистрировала его в Azure. Голему удалось зарегистрировать поддомен с помощью обычной учетной записи Azure и добавить соответствующие имена хостов, чтобы получить полный контроль над службой Tiles, используемой для доставки контента на пользовательские устройства.
Журнал связался с Microsoft по этому вопросу, но не получил ответа в соответствии со статьей. Он отметил, что хост получил «приличный объем трафика» и что Голем не будет постоянно регистрировать хост из-за эксплуатационных расходов.
Голем тем временем остановил веб-приложение, оно возвращает ошибку 403: теперь это веб-приложение остановлено, поэтому манипулируемый контент не может быть доставлен на пользовательские устройства одновременно.
Пользователи Windows могут захотеть деактивировать живые плитки веб-сайтов (см. Это руководство для живых плиток Windows 8), если они используют их как следствие, а владельцы веб-сайтов могут также отказаться от поддержки этой функции, чтобы защитить ее от возможных злоупотреблений.
Заключительные слова
Я никогда не думал о Live Tiles в настольных версиях Windows. Хотя некоторые функции были оценены по достоинству, например, получение актуального прогноза погоды при открытии Start, большинство функций, по моему мнению, не имело большого смысла на рабочем столе.
По моему мнению, такой сценарий никогда не должен происходить, особенно если он потенциально может негативно повлиять на клиентов.
Теперь вы : Что вы думаете о Live Tiles или динамических плитках в целом?
