Microsoft introduceerde Tegels in het Windows Start Menu en de Startpagina toen het Windows 8-besturingssysteem werd gelanceerd. Ontworpen om een dynamische notitie toe te voegen aan het voorheen statische programma, de service en de websitekoppelingen door opties te ondersteunen om regelmatig nieuwe tegelinhoud te laden, het was een functie die nooit breed werd aanvaard door gebruikers van Windows.
Velen waren alleen blootgesteld aan de standaardlijst met tegels die Microsoft aan Start-profielen had toegevoegd; dit belette niet dat Microsoft ook ondersteuning voor Live Tiles aan Windows 10 kon toevoegen. Websites en services kunnen de functie ook ondersteunen, zodat gebruikers die deze aan Start hebben vastgemaakt bijgewerkte tegels ontvangen wanneer nieuwe inhoud beschikbaar komt. Hoewel tegels onderweg zijn, worden ze nog steeds ondersteund in alle recente versies van Windows.
Een verhaal op de Duitse computersite Golem (in het Engels) beschrijft hoe Golem een domein in handen kreeg dat verantwoordelijk was voor de levering van Tile-inhoud aan Windows-systemen omdat Microsoft niet goed kon beschermen tegen een zogenaamde overname van een subdomein.
De overname gaf Golem volledige controle over de inhoud die het aan gebruikerssystemen leverde; Gebruikers van Windows 8 en 10 kunnen ondersteunende websites vastzetten op Start om updates te ontvangen wanneer nieuwe inhoud wordt gepubliceerd.
Golem merkte op dat sites zoals Engadget, Mail.ru of de grote Duitse nieuwssites Heise of Giga tegels ondersteunden, net als vele anderen.
Hoe de aanval werd uitgevoerd
De host die verantwoordelijk was voor het leveren van gegevens aan Windows-apparaten was notifications.buildmypinnedsite.com; Microsoft lijkt het domein te hebben verlaten en heeft het, terwijl het werd omgeleid naar een subdomein van Azure, nooit geregistreerd bij Azure. Golem slaagde erin om het subdomein te registreren met een regulier Azure-account en voegde bijbehorende hostnamen toe om volledige controle te krijgen over de Tiles-service die wordt gebruikt om inhoud aan gebruikersapparaten te leveren.
Het tijdschrift nam contact op met Microsoft over het probleem, maar ontving geen reactie volgens het artikel. Het merkte op dat de gastheer een "behoorlijke hoeveelheid verkeer" ontving en dat Golem de gastheer niet permanent zou houden vanwege de lopende kosten.
Golem stopte de web-app in de tussentijd, het retourneert een 403 deze web-app is nu gestopt, zodat gemanipuleerde inhoud op dat moment niet op gebruikersapparaten kan worden afgeleverd.
Windows-gebruikers willen misschien de website live-tegels deactiveren (zie deze tutorial voor Windows 8 Live-tegels) als ze er een gebruiken, en website-eigenaren willen de ondersteuning voor de functie mogelijk laten vallen en beschermen tegen mogelijk misbruik.
Slotwoorden
Ik heb nooit aan Live Tiles gedacht op desktopversies van Windows. Hoewel sommige functionaliteit werd gewaardeerd, zoals het verkrijgen van een actueel weerbericht door Start te openen, had de meeste functionaliteit naar mijn mening weinig zin op de desktop.
Naar mijn mening zou een scenario als dit nooit mogen gebeuren, vooral niet als het potentieel heeft om klanten negatief te beïnvloeden.
Now You : Wat is uw mening over Live Tiles of dynamische tegels in het algemeen?
