MicrosoftがWindows Tilesドメインの制御を失い、誰かがそれを奪った
マイクロソフトは、Windows 8オペレーティングシステムを起動したときに、Windowsのスタートメニューとスタートページにタイルを導入しました。新しいタイルコンテンツを定期的にロードするオプションをサポートすることにより、以前は静的だったプログラム、サービス、およびWebサイトリンクに動的なメモを追加するように設計されており、Windowsのユーザーに広く採用されることはありませんでした。
多くは、Microsoftがスタートプロファイルに追加したデフォルトのタイルリストにのみ公開されていました。これにより、MicrosoftがWindows 10にライブタイルのサポートを追加することも妨げられませんでした。 Webサイトとサービスもこの機能をサポートできるため、これらをスタートに固定したユーザーは、新しいコンテンツが利用可能になるたびに更新されたタイルを受け取ることができます。タイルは間もなくリリースされますが、Windowsの最近のすべてのバージョンで引き続きサポートされています。
ドイツのコンピュータサイトのストーリー ゴーレム (英語)は、Microsoftがサブドメインテイクオーバー攻撃と呼ばれる攻撃から適切に保護できなかったために、Windowsシステムへのタイルコンテンツ配信を担当するドメインにGolemがどのように手渡したかを説明しています。
乗っ取りにより、ゴーレムはユーザーシステムに配信するコンテンツを完全に制御できるようになりました。 Windows 8および10のユーザーは、サポートするWebサイトをピン留めして、新しいコンテンツが公開されたときに更新を受け取ることができます。
ゴーレムは、Engadget、Mail.ru、またはドイツの主要なニュースサイトHeiseやGigaなどのサイトが、他の多くのサイトと同じようにタイルをサポートしていると指摘しました。
攻撃が行われた方法
Windowsデバイスへのデータ配信を担当するホストはnotifications.buildmypinnedsite.comでした。 Microsoftはドメインを放棄しているようで、Azureのサブドメインにリダイレクトしている間は、Azureに登録していません。 Golemは、通常のAzureアカウントを使用してサブドメインを登録し、対応するホスト名を追加して、コンテンツをユーザーデバイスに配信するために使用されるTilesサービスを完全に制御しました。
雑誌は問題についてマイクロソフトに連絡しましたが、記事によると応答を受け取りませんでした。ホストは「まともな量のトラフィック」を受信し、ランニングコストのためにゴーレムはホストを恒久的に登録されたままにしないことを指摘しました。
その間、GolemはWebアプリを停止しましたが、403このWebアプリは停止されましたというエラーが返されるため、操作されたコンテンツをその時点でユーザーのデバイスに配信できません。
Windowsユーザー ウェブサイトのライブタイルを無効にすることができます (これを参照してください Windows 8 Live Tilesのチュートリアル )結果としてそれらを使用する場合、Webサイトの所有者は、潜在的な乱用から保護するために、機能のサポートを中止することもできます。
おわりに
私はライブタイルをあまり考えたことはありません Windowsのデスクトップバージョン。一部の機能は評価されましたが、 Startを開いて最新の天気予報を取得する場合、デスクトップ上ではほとんどの機能はあまり意味がありませんでした。
このようなシナリオは、特に顧客に悪影響を与える可能性がある場合は特に、私の意見では決して発生しないはずです。
では、あなた :ライブタイルまたはダイナミックタイルの一般的な見方を教えてください。