Microsoft는 Windows 8 운영 체제를 시작할 때 Windows 시작 메뉴 및 시작 페이지에 타일을 도입했습니다. 새로운 타일 내용을 정기적으로로드하는 옵션을 지원하여 이전에 정적 인 프로그램, 서비스 및 웹 사이트 링크에 동적 메모를 추가하도록 설계된이 기능은 Windows 사용자가 폭넓게 채택한 적이 없었습니다.
많은 사람들이 Microsoft가 시작 프로필에 추가 한 기본 타일 목록에만 노출되었습니다. 이로 인해 Microsoft는 라이브 타일에 대한 지원을 Windows 10에 추가하지 못했습니다. 웹 사이트 및 서비스는이 기능을 지원할 수 있으므로이 기능을 시작에 고정한 사용자는 새로운 콘텐츠가 제공 될 때마다 업데이트 된 타일을받을 수 있습니다. 타일이 나오지만 모든 최신 버전의 Windows에서 계속 지원됩니다.
독일 컴퓨터 사이트 인 Golem (영문)에 관한 이야기는 Golem이 Windows 시스템으로의 타일 컨텐츠 전송을 담당하는 도메인을 어떻게 점유했는지를 설명합니다.
인수를 통해 Golem은 사용자 시스템에 제공 한 컨텐츠를 완전히 제어 할 수있었습니다. Windows 8 및 10 사용자는 새 콘텐츠가 게시 될 때 지원 웹 사이트를 시작하여 업데이트를 받도록 시작할 수 있습니다.
골렘은 Engadget, Mail.ru 또는 주요 독일 뉴스 사이트 인 Heise 또는 Giga와 같은 사이트는 다른 많은 사이트와 마찬가지로 타일을 지원한다고 언급했습니다.
공격이 수행 된 방법
Windows 장치에 데이터를 제공하는 호스트는 notifications.buildmypinnedsite.com입니다. Microsoft는 도메인을 포기하고 Azure의 하위 도메인으로 리디렉션하는 동안 Azure에 등록하지 않은 것으로 보입니다. Golem은 일반 Azure 계정을 사용하여 하위 도메인을 등록하고 해당 호스트 이름을 추가하여 사용자 장치에 콘텐츠를 제공하는 데 사용되는 타일 서비스를 완전히 제어했습니다.
이 잡지는이 문제에 대해 Microsoft에 문의했지만 기사에 따라 응답을받지 못했습니다. 호스트는 "적당한 양의 트래픽"을 받았으며 Golem은 운영 비용으로 인해 호스트를 영구적으로 등록하지 않을 것이라고 언급했습니다.
Golem은 그 동안 웹 앱을 중지했습니다.이 웹 앱이 중지되었다는 오류가 403으로 반환되어 조작 된 콘텐츠를 사용자 기기로 전달할 수 없었습니다.
Windows 사용자는 웹 사이트 라이브 타일을 비활성화 할 수 있습니다 (Windows 8 라이브 타일에 대한이 자습서 참조). 웹 사이트 소유자는 잠재적 남용으로부터 보호하기 위해 기능에 대한 지원을 중단 할 수 있습니다.
닫는 단어
데스크톱 버전의 Windows에서 Live Tile을 많이 생각한 적이 없습니다. 시작을 열어서 최신 날씨 보고서를받는 등 일부 기능은 높이 평가되었지만 대부분의 기능은 데스크톱에서 의미가 없었습니다.
이와 같은 시나리오는 제 생각에는 절대 일어나지 않아야합니다. 특히 고객에게 부정적인 영향을 미칠 가능성이있는 경우에는 그렇지 않습니다.
Now You : 일반적으로 라이브 타일 또는 동적 타일을 어떻게 사용하십니까?
