Microsoft memperkenalkan Jubin dalam Windows Start Menu dan Start page ketika melancarkan sistem operasi Windows 8. Direka untuk menambah nota dinamik kepada program statik, perkhidmatan dan pautan laman web sebelum ini dengan menyokong pilihan untuk memuatkan kandungan jubin baru secara teratur, itu adalah ciri yang tidak pernah dilihat oleh pengguna Windows.
Ramai yang hanya terdedah kepada senarai lalai jubin yang ditambahkan oleh Microsoft ke profil Mula; ini tidak menghalang Microsoft daripada menambah sokongan untuk Tiles Live ke Windows 10 juga. Laman web dan perkhidmatan boleh menyokong ciri ini juga supaya pengguna yang menyematkannya ke Mula akan menerima jubin dikemas kini apabila kandungan baru menjadi tersedia. Walaupun jubin sedang dalam perjalanan, mereka masih disokong dalam semua versi Windows terkini.
Cerita di laman komputer Jerman Golem (dalam Bahasa Inggeris) menerangkan bagaimana Golem mendapat tangannya di domain yang bertanggungjawab untuk penghantaran kandungan Tile ke sistem Windows kerana Microsoft gagal melindungi dengan betul terhadap apa yang disebut serangan pengambilalihan subdomain.
Pengambilalihan itu memberi kawalan sepenuhnya kepada kandungan Golem yang disampaikan kepada sistem pengguna; Pengguna Windows 8 dan 10 boleh pin laman web sokongan untuk Mulakan menerima kemas kini apabila kandungan baru diterbitkan.
Golem menyatakan bahawa laman-laman seperti Engadget, Mail.ru, atau laman berita Jerman utama Heise atau Giga, menyokong jubin seperti kebanyakan orang lain.
Bagaimana serangan itu dijalankan
Tuan rumah yang bertanggungjawab untuk menyampaikan data ke peranti Windows ialah pemberitahuan.buildmypinnedsite.com; Microsoft nampaknya telah meninggalkan domain itu dan ketika ia dialihkan ke subdomain Azure, tidak pernah mendaftarkannya dengan Azure. Golem berjaya mendaftarkan subdomain menggunakan akaun Azure biasa dan menambah nama tuan rumah yang sepadan untuk mengambil kawalan penuh ke atas perkhidmatan Tile yang digunakan untuk menyampaikan kandungan ke peranti pengguna.
Majalah itu menghubungi Microsoft mengenai isu itu tetapi tidak menerima respons mengikut artikel itu. Ia menyatakan bahawa tuan rumah menerima "jumlah lalu lintas yang baik" dan Golem tidak akan menyimpan tuan rumah yang didaftarkan secara kekal kerana menjalankan kos.
Golem menghentikan aplikasi web sementara itu, ia mengembalikan 403 aplikasi web ini dihentikan kesilapan sekarang supaya kandungan yang dimanipulasi tidak dapat dihantar ke peranti pengguna pada masa itu.
Pengguna Windows mungkin ingin menyahaktifkan jubin hidup laman web (lihat tutorial ini untuk Windows 8 Live Tiles) jika mereka menggunakan apa-apa akibatnya, dan pemilik laman web mungkin ingin menjatuhkan sokongan untuk ciri serta untuk melindungi terhadap kemungkinan penyalahgunaan.
Kata penutupan
Saya tidak pernah menganggap banyak Tile Hidup pada versi desktop Windows. Walaupun sesetengah fungsi dihargai, contohnya mendapat laporan cuaca terkini dengan membuka Mula, kebanyakan fungsi tidak masuk akal di desktop pada pandangan saya.
Senario seperti ini tidak sepatutnya berlaku pada pendapat saya, terutama sekali jika ia berpotensi untuk menjejaskan pelanggan secara negatif.
Sekarang Anda : Apa yang anda ambil pada Ubin Live atau ubin dinamik secara umum?
