Microsoft introdujo Tiles en el menú Inicio de Windows y la página Inicio cuando lanzó el sistema operativo Windows 8. Diseñado para agregar una nota dinámica al programa, servicio y enlaces a sitios web previamente estáticos al admitir opciones para cargar contenido nuevo de mosaico regularmente, fue una característica que nunca tuvo una amplia adopción por parte de los usuarios de Windows.
Muchos solo estuvieron expuestos a la lista predeterminada de mosaicos que Microsoft agregó a los perfiles de Inicio; Esto no impidió que Microsoft agregara soporte para Live Tiles a Windows 10 también. Los sitios web y los servicios también podrían admitir la función para que los usuarios que los anclaron a Inicio recibieran mosaicos actualizados cada vez que hubiera nuevo contenido disponible. Mientras los mosaicos están saliendo, todavía son compatibles con todas las versiones recientes de Windows.
Una historia en el sitio alemán de computadoras Golem (en inglés) describe cómo Golem consiguió un dominio responsable de la entrega de contenido de mosaico a los sistemas Windows porque Microsoft no pudo proteger adecuadamente contra lo que se llama un ataque de adquisición de subdominio.
La adquisición le dio a Golem control total sobre el contenido que entregó a los sistemas de los usuarios; Los usuarios de Windows 8 y 10 pueden anclar sitios web de soporte para comenzar a recibir actualizaciones cuando se publique nuevo contenido.
Golem señaló que sitios como Engadget, Mail.ru, o los principales sitios de noticias alemanes Heise o Giga, soportaban mosaicos como muchos otros.
Cómo se llevó a cabo el ataque
El host responsable de entregar los datos a los dispositivos Windows fue notifications.buildmypinnedsite.com; Microsoft parece haber abandonado el dominio y, aunque lo redirigió a un subdominio de Azure, nunca lo registró con Azure. Golem logró registrar el subdominio utilizando una cuenta de Azure normal y agregó los nombres de host correspondientes para tomar el control total sobre el servicio Tiles utilizado para entregar contenido a los dispositivos de los usuarios.
La revista contactó a Microsoft sobre el problema pero no recibió una respuesta según el artículo. Observó que el host recibió una "cantidad decente de tráfico" y que Golem no lo mantendría registrado permanentemente debido a los costos de funcionamiento.
Mientras tanto, Golem detuvo la aplicación web, devuelve un error 403, esta aplicación web se ha detenido ahora, por lo que el contenido manipulado no se puede entregar a los dispositivos del usuario en ese momento.
Los usuarios de Windows pueden deshabilitar los mosaicos en vivo del sitio web (consulte este tutorial para Windows 8 Live Tiles) si usan alguno como consecuencia, y los propietarios del sitio web pueden querer dejar de admitir la función también para protegerse contra posibles abusos.
Palabras de clausura
Nunca pensé mucho en Live Tiles en las versiones de escritorio de Windows. Si bien se apreció cierta funcionalidad, por ejemplo, obtener un informe meteorológico actualizado abriendo Inicio, en mi opinión, la mayor parte de la funcionalidad no tenía mucho sentido en el escritorio.
Un escenario como este nunca debería suceder en mi opinión, especialmente si tiene el potencial de afectar negativamente a los clientes.
Ahora usted : ¿Cuál es su opinión sobre Live Tiles o mosaicos dinámicos en general?
