Microsoft เปิดตัว Tiles ในเมนูเริ่มของ Windows และหน้าเริ่มต้นเมื่อเปิดตัวระบบปฏิบัติการ Windows 8 ออกแบบมาเพื่อเพิ่มบันทึกย่อแบบไดนามิกให้กับลิงค์โปรแกรมบริการและเว็บไซต์แบบคงที่ก่อนหน้านี้โดยการสนับสนุนตัวเลือกในการโหลดเนื้อหาไทล์ใหม่เป็นประจำมันเป็นคุณสมบัติที่ไม่เคยเห็นการยอมรับจากผู้ใช้ Windows ในวงกว้าง
หลายคนพบกับรายการเริ่มต้นของไทล์ที่ Microsoft เพิ่มในโปรไฟล์เริ่มต้นเท่านั้น สิ่งนี้ไม่ได้ป้องกัน Microsoft จากการเพิ่มการสนับสนุน Live Tiles ไปยัง Windows 10 เช่นกัน เว็บไซต์และบริการสามารถรองรับคุณสมบัตินี้ได้เช่นกันเพื่อให้ผู้ใช้ที่ตรึงเหล่านี้เป็นเริ่มจะได้รับไทล์ที่อัปเดตทุกครั้งที่มีเนื้อหาใหม่ ในขณะที่ไทล์กำลังจะออกไปพวกเขายังคงได้รับการสนับสนุนใน Windows รุ่นล่าสุดทั้งหมด
เรื่องราวบนไซต์คอมพิวเตอร์เยอรมัน Golem (ภาษาอังกฤษ) อธิบายว่าโกเลมมีส่วนอย่างไรในโดเมนที่รับผิดชอบการส่งเนื้อหาแบบเรียงต่อกันไปยังระบบ Windows เนื่องจาก Microsoft ไม่สามารถปกป้องอย่างถูกต้องจากสิ่งที่เรียกว่าการโจมตีแบบเทคโอเวอร์ย่อย
การปฏิวัติให้ Golem ควบคุมเนื้อหาที่ส่งมอบให้กับระบบผู้ใช้อย่างสมบูรณ์ ผู้ใช้ Windows 8 และ 10 สามารถพินเว็บไซต์ที่รองรับเพื่อเริ่มเพื่อรับการอัพเดตเมื่อมีการเผยแพร่เนื้อหาใหม่
โกเลมตั้งข้อสังเกตว่าเว็บไซต์อย่าง Engadget, Mail.ru หรือเว็บไซต์ข่าวสำคัญ ๆ ของเยอรมันอย่าง Heise หรือ Giga รองรับการเรียงต่อกันเหมือนกับเว็บไซต์อื่น ๆ
การโจมตีนั้นดำเนินไปอย่างไร
โฮสต์ที่รับผิดชอบในการส่งข้อมูลไปยังอุปกรณ์ Windows คือการแจ้งเตือน buildmypinnedsite.com Microsoft ดูเหมือนจะละทิ้งโดเมนและในขณะที่มันเปลี่ยนเส้นทางไปยังโดเมนย่อยของ Azure ไม่เคยลงทะเบียนกับ Azure Golem จัดการลงทะเบียนโดเมนย่อยโดยใช้บัญชี Azure ปกติและเพิ่มชื่อโฮสต์ที่เกี่ยวข้องเพื่อควบคุมบริการกระเบื้องที่ใช้ในการส่งเนื้อหาไปยังอุปกรณ์ผู้ใช้อย่างสมบูรณ์
นิตยสารติดต่อ Microsoft เกี่ยวกับปัญหานี้ แต่ไม่ได้รับคำตอบตามบทความ มันระบุว่าโฮสต์ได้รับ "ปริมาณการรับส่งข้อมูลที่เหมาะสม" และ Golem นั้นจะไม่เก็บโฮสต์ที่ลงทะเบียนไว้อย่างถาวรเนื่องจากมีค่าใช้จ่ายในการดำเนินการ
Golem หยุดแอปพลิเคชันเว็บในระหว่างนี้จะส่งคืนข้อผิดพลาด 403 ที่แอปพลิเคชันเว็บหยุดข้อผิดพลาดในขณะนี้เพื่อให้ไม่สามารถส่งเนื้อหาที่มีการจัดการไปยังอุปกรณ์ผู้ใช้ในเวลา
ผู้ใช้ Windows อาจต้องการปิดการใช้งานไทล์สดของเว็บไซต์ (ดูบทช่วยสอนนี้สำหรับ Windows 8 Live Tiles) หากพวกเขาใช้สิ่งใดเป็นผลและเจ้าของเว็บไซต์อาจต้องการให้การสนับสนุนฟีเจอร์นั้น ๆ เพื่อป้องกันการละเมิดที่อาจเกิดขึ้น
ปิดคำ
ฉันไม่เคยคิดว่า Live Tiles บน Windows รุ่นเดสก์ท็อปมาก่อน ในขณะที่ฟังก์ชั่นบางอย่างได้รับการชื่นชมเช่นการรับรายงานสภาพอากาศล่าสุดโดยการเปิดเริ่มต้นฟังก์ชั่นส่วนใหญ่ไม่ได้ทำให้รู้สึกถึงเดสก์ท็อปมากนักในความคิดของฉัน
สถานการณ์เช่นนี้ไม่ควรเกิดขึ้นในความคิดของฉันโดยเฉพาะอย่างยิ่งถ้ามันมีศักยภาพที่จะส่งผลกระทบต่อลูกค้า
ตอนนี้คุณ : อะไรคือสิ่งที่คุณใช้กับ Live Tiles หรือไพ่แบบไดนามิกโดยทั่วไป?
