Microsoft je predstavil ploščice v začetnem meniju Windows in na začetni strani ob zagonu operacijskega sistema Windows 8. Zasnovana tako, da je dodala dinamično noto prej statičnim programom, storitvam in povezavam do spletnih strani s podpiranjem možnosti za redno nalaganje novih vsebin ploščic, je bila funkcija, ki je uporabniki Windows niso nikoli videli.
Mnogi so bili izpostavljeni samo privzetim seznamom ploščic, ki jih je Microsoft dodal začetnim profilom; to ni preprečilo Microsoftu, da tudi v Windows 10 doda podporo za Live Tiles. Spletna mesta in storitve lahko podpirajo tudi to funkcijo, tako da bi uporabniki, ki so jih pripeli na Start, prejemali posodobljene ploščice, ko bo na voljo nova vsebina. Medtem ko so ploščice na poti, so še vedno podprte v vseh nedavnih različicah sistema Windows.
Zgodba na nemškem računalniškem spletnem mestu Golem (v angleščini) opisuje, kako se je Golem lotil domene, odgovorne za dostavo vsebine Tile v sisteme Windows, ker Microsoft ni uspel pravilno zaščititi pred tistim, čemur se pravi napad napada prevzema poddomene.
Prevzem je Golemu omogočil popoln nadzor nad vsebino, ki jo je posredoval uporabniškim sistemom; Uporabniki sistema Windows 8 in 10 lahko pripnejo podporna spletna mesta, da začnejo prejemati posodobitve, ko je objavljena nova vsebina.
Golem je ugotovil, da spletna mesta, kot so Engadget, Mail.ru ali večja nemška novic, Heise ali Giga, podpirajo ploščice tako kot mnoga druga.
Kako je bil izveden napad
Gostitelj, odgovoren za dostavo podatkov v naprave Windows, je bil notifications.buildmypinnedsite.com; Zdi se, da je Microsoft opustil domeno in čeprav jo je preusmeril v poddomenko Azure, je ni nikoli registriral pri Azure. Golem je uspel registrirati poddomene z navadnim računom Azure in dodal ustrezna imena gostiteljev, da bi popolnoma prevzel nadzor nad storitvijo Tiles, ki se uporablja za pošiljanje vsebine uporabniškim napravam.
Revija je v zvezi s težavo stopila v stik z Microsoftom, vendar v skladu s člankom ni prejela odgovora. Ugotovilo je, da je gostitelj prejel "spodobno količino prometa" in da Golem zaradi tekočih stroškov ne bo stalno vodil gostitelja.
Golem je medtem ustavil spletno aplikacijo, vrne 403, ta spletna aplikacija je zdaj ustavljena napaka, tako da manipulirane vsebine takrat ni mogoče dostaviti uporabniškim napravam.
Uporabniki operacijskega sistema Windows bodo morda želeli izključiti ploščice v živo na spletnem mestu (glejte to vadnico za Windows 8 Live Tiles), če posledično uporabljajo kakršne koli, lastniki spletnih strani pa bodo morda želeli opustiti podporo tej funkciji in zaščititi pred morebitnimi zlorabami.
Zaključne besede
Nikoli nisem veliko razmišljal o Live Tiles na namiznih različicah sistema Windows. Čeprav so bile nekatere funkcije cenjene, npr. S posodobitvijo vremenskega poročila z odpiranjem Start, po mojem mnenju večina funkcionalnosti ni imela veliko smisla na namizju.
Takšen scenarij se po mojem mnenju ne sme nikoli zgoditi, še posebej ne, če lahko negativno vpliva na stranke.
Zdaj Vi : Kakšen je vaš nastop na Live Tiles ali dinamičnih ploščicah na splošno?