Microsoft memperkenalkan Ubin di Windows Start Menu dan Start halaman ketika meluncurkan sistem operasi Windows 8. Dirancang untuk menambahkan catatan dinamis ke program, layanan, dan tautan situs web yang sebelumnya statis dengan mendukung opsi untuk memuat konten ubin baru secara teratur, itu adalah fitur yang tidak pernah melihat adopsi luas oleh pengguna Windows.
Banyak hanya terkena daftar ubin standar yang ditambahkan Microsoft ke profil Mulai; ini tidak mencegah Microsoft untuk menambahkan dukungan untuk Live Tiles ke Windows 10 juga. Situs web dan layanan dapat mendukung fitur ini juga sehingga pengguna yang menyematkan ini ke Mulai akan menerima ubin yang diperbarui setiap kali konten baru tersedia. Sementara ubin sedang dalam perjalanan keluar, mereka masih didukung di semua versi Windows terbaru.
Sebuah cerita di situs komputer Jerman, Golem (dalam bahasa Inggris) menjelaskan bagaimana Golem mendapatkan domain yang bertanggung jawab atas pengiriman konten Tile ke sistem Windows karena Microsoft gagal melindungi dengan benar terhadap apa yang disebut serangan pengambilalihan subdomain.
Pengambilalihan memberi Golem kontrol penuh atas konten yang dikirimkannya ke sistem pengguna; Pengguna Windows 8 dan 10 dapat menyematkan situs web pendukung ke Mulai untuk menerima pembaruan saat konten baru diterbitkan.
Golem mencatat bahwa situs-situs seperti Engadget, Mail.ru, atau situs-situs berita utama Jerman Heise atau Giga, mendukung ubin seperti yang lainnya.
Bagaimana serangan itu dilakukan
Tuan rumah yang bertanggung jawab untuk mengirimkan data ke perangkat Windows adalah notification.buildmypinnedsite.com; Microsoft tampaknya telah meninggalkan domain dan sementara itu dialihkan ke subdomain Azure, tidak pernah mendaftarkannya dengan Azure. Golem berhasil mendaftarkan subdomain menggunakan akun Azure biasa dan menambahkan nama host terkait untuk mengambil kendali penuh atas layanan Ubin yang digunakan untuk mengirimkan konten ke perangkat pengguna.
Majalah tersebut menghubungi Microsoft tentang masalah ini tetapi tidak menerima tanggapan sesuai dengan artikel tersebut. Ia mencatat bahwa host menerima "jumlah lalu lintas yang layak" dan bahwa Golem tidak akan membuat host terdaftar secara permanen karena biaya operasional.
Sementara itu, Golem menghentikan aplikasi web, mengembalikan 403 aplikasi web ini sebagai galat terhenti sekarang sehingga konten yang dimanipulasi tidak dapat dikirim ke perangkat pengguna saat itu.
Pengguna Windows mungkin ingin menonaktifkan ubin situs web (lihat tutorial ini untuk Windows 8 Live Tiles) jika mereka menggunakannya sebagai konsekuensi, dan pemilik situs web mungkin ingin menjatuhkan dukungan untuk fitur ini juga untuk melindungi terhadap kemungkinan penyalahgunaan.
Kata Penutup
Saya tidak pernah terlalu memikirkan Live Tiles pada versi desktop Windows. Sementara beberapa fungsi dihargai, misalnya mendapatkan laporan cuaca terkini dengan membuka Mulai, sebagian besar fungsionalitas tidak masuk akal pada desktop menurut saya.
Skenario seperti ini seharusnya tidak pernah terjadi menurut saya, terutama jika itu memiliki potensi untuk mempengaruhi pelanggan secara negatif.
Sekarang Anda : Apa pendapat Anda tentang Ubin Langsung atau ubin dinamis secara umum?
