Microsoft esitteli Tiles Windowsin Käynnistä-valikossa ja Käynnistä-sivulla käynnistäessään Windows 8 -käyttöjärjestelmän. Suunniteltu lisäämään dynaaminen muistiinpano aiemmin staattisiin ohjelma-, palvelu- ja verkkosivustoihin tukemalla vaihtoehtoja ladata uutta laattojen sisältöä säännöllisesti. Se oli ominaisuus, jota Windows-käyttäjät eivät koskaan hyväksyneet laajasti.
Monet olivat alttiina vain oletusluettelolle laatikoille, jotka Microsoft lisäsi Käynnistä-profiileihin; tämä ei estänyt Microsoftia lisäämästä Live Tiles -tukea myös Windows 10: ään. Verkkosivustot ja palvelut voisivat tukea ominaisuutta myös niin, että käyttäjät, jotka kiinnittivät ne Käynnistykseen, saavat päivitetyt ruudut, kun uutta sisältöä tulee saataville. Laattojen ollessa matkalla ulos, niitä tuetaan edelleen kaikissa uusimmissa Windows-versioissa.
Saksalaisella Golem -sivustolla (englanniksi) oleva tarina kuvaa, kuinka Golem sai käsiinsä verkkotunnuksen, joka vastaa laattojen sisällön toimittamisesta Windows-järjestelmiin, koska Microsoft ei pystynyt suojaamaan kunnolla aliverkkotunnusten haltuunottohyökkäyksiltä.
Yrityskauppa antoi Golemille täyden hallinnan sisältöön, jonka se toimitti käyttäjäjärjestelmille; Windows 8: n ja 10: n käyttäjät voivat kiinnittää tukisivustojen tuen aloittamiseen päivitysten vastaanottamiseksi, kun uutta sisältöä julkaistaan.
Golem totesi, että sivustot, kuten Engadget, Mail.ru tai saksalaiset suuret uutissivustot Heise tai Giga, tukivat laattoja kuten monet muutkin.
Kuinka hyökkäys toteutettiin?
Tietojen toimittamisesta Windows-laitteille vastaava isäntä oli notifications.buildmypinnedsite.com; Vaikuttaa siltä, että Microsoft on hylännyt verkkotunnuksen ja vaikka se ohjasi sen Azure-aliverkkotunnukseen, se ei koskaan rekisteröinyt sitä Azureen. Golem onnistui rekisteröimään aliverkkotunnuksen tavallisella Azure-tilillä ja lisäsi vastaavat isäntänimet ottaakseen täydellisen hallinnan Tiles-palvelusta, jota käytetään sisällön toimittamiseen käyttäjän laitteille.
Lehti otti asiasta yhteyttä Microsoftiin, mutta ei saanut vastausta artikkelin mukaan. Se totesi, että isäntä sai "kohtuullisen määrän liikennettä" ja että Golem ei pitäisi isäntää pysyvästi rekisteröidynä juoksevien kustannusten vuoksi.
Golem lopetti verkkosovelluksen sillä välin, se palauttaa virheilmoituksen, jonka 403 tämä web-sovellus on lopetettu nyt, joten manipuloitua sisältöä ei voida toimittaa käyttäjän laitteille kerrallaan.
Windows-käyttäjät voivat haluta deaktivoida verkkosivustojen live-laatat (katso tämä opetusohjelma Windows 8 Live Tiles -sovellukselle), jos he käyttävät sitä seurauksena, ja verkkosivustojen omistajat saattavat haluta vähentää ominaisuuden tukea myös suojautuakseen mahdollisilta väärinkäytöksiltä.
Päättävät sanat
En ole koskaan ajatellut suurta osaa Live Tiles -sovelluksista Windowsin työpöytäversioissa. Vaikka joitain toiminnallisuuksia arvostettiin, esimerkiksi ajantasaisen sääraportin saaminen avaamalla Käynnistä, suurimmalla osalla toiminnoista ei mielestäni ollut paljon merkitystä työpöydällä.
Tämänkaltaisen skenaarion ei pitäisi koskaan tapahtua mielestäni, varsinkin kun se voi vaikuttaa asiakkaisiin kielteisesti.
Nyt sinä : Mikä on sinun ottamasi Live Tiles tai dynaamiset laatat yleensä?
