أدخلت Microsoft Tiles في قائمة ابدأ في Windows والصفحة ابدأ عندما أطلقت نظام التشغيل Windows 8. لقد تم تصميمه لإضافة ملاحظة ديناميكية إلى روابط البرامج والخدمات ومواقع الويب الثابتة سابقًا من خلال دعم الخيارات لتحميل محتوى متجانس جديد بشكل منتظم ، فقد كانت ميزة لم تشهد اعتمادًا واسعًا من قبل مستخدمي Windows.
تم تعريض العديد منها فقط لقائمة التجانب الافتراضية التي أضافتها Microsoft إلى ملفات تعريف البدء. هذا لم يمنع Microsoft من إضافة دعم Live Tiles إلى نظام التشغيل Windows 10 أيضًا. يمكن أن تدعم المواقع والخدمات هذه الميزة أيضًا ، بحيث يتلقى المستخدمون الذين يعلقون عليها هذه "البداية" مربعات محدّثة متى توفر محتوى جديد. في حين أن التجانيس في طريقها إلى الخروج ، إلا أنها مازالت مدعومة في جميع إصدارات Windows الحديثة.
توضح إحدى القصص الموجودة على موقع الكمبيوتر الألماني Golem (باللغة الإنجليزية) كيف حصلت Golem على مجال مسؤول عن تسليم محتوى Tile لأنظمة Windows لأن Microsoft فشلت في الحماية بشكل صحيح ضد ما يسمى هجوم الاستيلاء على النطاق الفرعي.
أعطت عملية الاستحواذ Golem سيطرة كاملة على المحتوى الذي تم تسليمه إلى أنظمة المستخدم ؛ يمكن لمستخدمي نظامي التشغيل Windows 8 و 10 تثبيت مواقع الويب الداعمة لـ Start لتلقي التحديثات عند نشر محتوى جديد.
أشار جوليم إلى أن مواقع مثل Engadget أو Mail.ru أو مواقع الأخبار الألمانية الرئيسية Heise أو Giga ، تدعم البلاط تمامًا مثل العديد من المواقع الأخرى.
كيف تم تنفيذ الهجوم
كان المضيف المسؤول عن تسليم البيانات إلى أجهزة Windows هو notifications.buildmypinnedsite.com؛ يبدو أن Microsoft قد تخلت عن المجال ، وأثناء إعادة توجيهه إلى نطاق فرعي من Azure ، لم تقم بتسجيله مطلقًا في Azure. تمكنت Golem من تسجيل النطاق الفرعي باستخدام حساب Azure منتظم وأضفت أسماء المضيفين المطابقة للتحكم الكامل في خدمة Tiles المستخدمة لتسليم المحتوى إلى أجهزة المستخدم.
اتصلت المجلة بـ Microsoft بخصوص المشكلة ولكنها لم تتلق ردًا وفقًا للمقال. أشار إلى أن المضيف تلقى "كمية مناسبة من حركة المرور" وأن Golem لن يحتفظ المضيف مسجل بشكل دائم بسبب تكاليف التشغيل.
أوقفت Golem تطبيق الويب في الوقت نفسه ، حيث تقوم بإرجاع 403 تم إيقاف تطبيق الويب هذا خطأ الآن بحيث لا يمكن تسليم المحتوى الذي تم معالجته إلى أجهزة المستخدم في ذلك الوقت.
قد يرغب مستخدمو Windows في إلغاء تنشيط مربعات البث المباشر لموقع الويب (راجع هذا البرنامج التعليمي لنظام التشغيل Windows 8 Live Tiles) إذا استخدموا أي نتيجة لذلك ، وقد يرغب أصحاب مواقع الويب في إسقاط الدعم لهذه الميزة وكذلك للحماية من إساءة الاستخدام المحتملة.
الكلمات الختامية
لم أفكر أبدًا في Live Tiles على إصدارات سطح مكتب Windows. في حين أن بعض الوظائف كانت موضع تقدير ، على سبيل المثال الحصول على تقرير محدث عن الطقس عن طريق فتح Start ، فإن معظم الوظائف لم تكن منطقية على سطح المكتب في رأيي.
سيناريو كهذا لا يجب أن يحدث أبداً في رأيي ، لا سيما إذا كان له القدرة على التأثير سلبًا على العملاء.
أنت الآن : ما هو رأيك في بلاط مباشر أو البلاط الديناميكي بشكل عام؟
