【ITBEAR科技資訊】11月6日消息,據(jù)Bleeping Computer報(bào)道,Discord計(jì)劃在今年年底之前為其所有用戶(hù)實(shí)施臨時(shí)文件鏈接政策,以有效阻止攻擊者利用其內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)來(lái)散播惡意軟件。
Discord表示:“我們正在不斷改進(jìn)附件CDN URL的機(jī)制,以提供更安全的用戶(hù)體驗(yàn)。這一舉措將有助于我們的安全團(tuán)隊(duì)限制對(duì)標(biāo)記內(nèi)容的訪問(wèn),并減少通過(guò)我們的CDN分發(fā)的惡意軟件數(shù)量。”
根據(jù)計(jì)劃,該平臺(tái)將采用臨時(shí)文件鏈接,針對(duì)那些在Discord之外分享的內(nèi)容,這些鏈接將在24小時(shí)后自動(dòng)失效。不過(guò),這對(duì)在Discord客戶(hù)端內(nèi)共享內(nèi)容的用戶(hù)不會(huì)有任何影響,因?yàn)榭蛻?hù)端內(nèi)的鏈接將會(huì)自動(dòng)刷新。對(duì)于那些使用Discord來(lái)托管文件的用戶(hù),Discord建議他們考慮尋找更適合的服務(wù)。
此外,CDN URL將包含三個(gè)新參數(shù),其中包括過(guò)期時(shí)間戳和唯一簽名。這些簽名將在鏈接的過(guò)期時(shí)間之前保持有效,以防止長(zhǎng)期使用Discord的CDN進(jìn)行文件托管。Discord的開(kāi)發(fā)團(tuán)隊(duì)在Discord開(kāi)發(fā)者服務(wù)器上分享的一篇文章中解釋道:“為了增強(qiáng)Discord的CDN安全性,附件CDN URL現(xiàn)在將包括3個(gè)新的URL參數(shù):ex、is和hm。一旦身份驗(yàn)證政策在晚些時(shí)候開(kāi)始實(shí)施,具有特定簽名(hm)的鏈接將在過(guò)期時(shí)間戳(ex)之前保持有效。”
