A Microsoft introduziu o Tiles no menu Iniciar e na página inicial do Windows quando lançou o sistema operacional Windows 8. Projetado para adicionar uma nota dinâmica aos links de programas, serviços e sites anteriormente estáticos, oferecendo suporte a opções para carregar novos conteúdos lado a lado regularmente, era um recurso que nunca teve ampla adoção pelos usuários do Windows.
Muitos foram expostos apenas à lista padrão de blocos que a Microsoft adicionou aos perfis Iniciar; isso não impediu a Microsoft de adicionar suporte ao Live Tiles ao Windows 10 também. Os sites e serviços também podem oferecer suporte ao recurso, para que os usuários que os fixaram no Start recebam blocos atualizados sempre que um novo conteúdo estiver disponível. Enquanto os blocos estão saindo, eles ainda são suportados em todas as versões recentes do Windows.
Uma história no site de computador alemão Golem (em inglês) descreve como o Golem chegou a um domínio responsável pela entrega de conteúdo do Tile aos sistemas Windows porque a Microsoft não conseguiu se proteger adequadamente contra o que é chamado de ataque de controle de subdomínio.
A aquisição deu ao Golem controle total sobre o conteúdo entregue aos sistemas do usuário; Os usuários do Windows 8 e 10 podem fixar sites de suporte no Start para receber atualizações quando um novo conteúdo for publicado.
Golem observou que sites como Engadget, Mail.ru, ou os principais sites de notícias alemães Heise ou Giga, apoiavam blocos exatamente como muitos outros.
Como o ataque foi realizado
O host responsável pela entrega de dados para os dispositivos Windows foi Notifications.buildmypinnedsite.com; A Microsoft parece ter abandonado o domínio e, embora o tenha redirecionado para um subdomínio do Azure, nunca o registrou no Azure. Golem conseguiu registrar o subdomínio usando uma conta normal do Azure e adicionou nomes de host correspondentes para assumir o controle total sobre o serviço Tiles usado para entregar conteúdo aos dispositivos do usuário.
A revista entrou em contato com a Microsoft sobre o assunto, mas não recebeu uma resposta, de acordo com o artigo. Ele observou que o host recebia uma "quantidade decente de tráfego" e que o Golem não manteria o host registrado permanentemente por causa dos custos de operação.
Enquanto isso, o Golem interrompeu o aplicativo da Web; retorna um erro 403 neste aplicativo da Web interrompido agora, para que o conteúdo manipulado não possa ser entregue aos dispositivos do usuário no momento.
Os usuários do Windows podem querer desativar os blocos ao vivo do site (consulte este tutorial para o Windows 8 Live Tiles), se eles o usarem como conseqüência, e os proprietários do site podem querer suspender o suporte ao recurso e também proteger contra possíveis abusos.
Palavras finais
Eu nunca pensei muito no Live Tiles nas versões para desktop do Windows. Embora algumas funcionalidades tenham sido apreciadas, por exemplo, obter um boletim meteorológico atualizado abrindo o Start, a maior parte das funcionalidades não fazia muito sentido na área de trabalho na minha opinião.
Um cenário como esse nunca deve acontecer na minha opinião, especialmente se tiver o potencial de afetar negativamente os clientes.
Agora você : Qual a sua opinião sobre os Live Tiles ou os mosaicos dinâmicos em geral?
