Корпорація Майкрософт представила плитки в меню "Пуск" і на сторінці "Пуск" під час запуску операційної системи Windows 8. Призначений для додавання динамічної ноти до раніше статичних посилань програми, служб та веб-сайтів, підтримуючи параметри для регулярного завантаження нового вмісту плиток, це була особливість, яка ніколи не бачила широкого прийняття користувачами Windows.
Багато людей зазнали лише списку плиток за замовчуванням, який додав Microsoft до профілів «Пуск»; це не завадило Microsoft також додавати підтримку Live Tiles до Windows 10. Веб-сайти та сервіси можуть також підтримувати цю функцію, так що користувачі, які закріпили їх на "Старті", отримували б оновлені плитки, коли новий вміст стане доступним. Хоча плитки вже виходять, вони все ще підтримуються у всіх останніх версіях Windows.
Історія на німецькому комп’ютерному сайті Golem (англійською) описує, як Golem взяв на себе домен, відповідальний за доставку вмісту Tile до систем Windows, оскільки Microsoft не змогла належним чином захиститися від того, що називається атакою захоплення субдоменів.
Поглинання дало Голему повний контроль над вмістом, який він постачав користувачам системи; Користувачі Windows 8 та 10 можуть закріпити підтримуючі веб-сайти, щоб почати отримувати оновлення, коли публікується новий вміст.
Голем зазначив, що сайти, такі як Engadget, Mail.ru або основні німецькі сайти новин Heise або Giga, підтримують плитку так само, як і багато інших.
Як здійснювався напад
Хост, відповідальний за доставку даних на пристрої Windows, був notifications.buildmypinnedsite.com; Microsoft, здається, відмовилася від домену, і, перенаправивши його в піддомен Azure, ніколи не зареєструвала його в Azure. Голему вдалося зареєструвати піддомен за допомогою звичайного облікового запису Azure і додав відповідні імена хостів, щоб повністю контролювати послугу Tiles, яка використовується для доставки вмісту на пристрої користувача.
Журнал зв’язався з корпорацією Майкрософт з приводу цієї проблеми, але не отримав відповіді відповідно до статті. Він зазначив, що хост отримав "пристойну кількість трафіку" і що Голем не буде постійно вести реєстрацію хоста через поточні витрати.
Голем тим часом зупинив веб-додаток, він повертає 403 цю веб-програму зупинено помилкою, так що маніпульований вміст не може бути доставлений на пристрої користувачів у той час.
Користувачі Windows можуть захотіти деактивувати живі плитки веб-сайтів (див. Цей підручник для Windows 8 Live Tiles), якщо вони використовують їх як наслідок.
Заключні слова
Я ніколи багато не думав про Live Tiles на настільних версіях Windows. Хоча деякі функції були оцінені, наприклад, отримання актуального звіту про погоду, відкривши «Пуск», більшість функціональних можливостей не мали особливого сенсу на робочому столі.
Такий сценарій, на мою думку, ніколи не повинен відбуватися, особливо не, якщо він може негативно впливати на клієнтів.
Тепер ви : Який ви загалом ставитесь до Live плиток чи динамічних плиток?
