【ITBEAR科技資訊】11月6日消息,據Bleeping Computer報道,Discord計劃在今年年底之前為其所有用戶實施臨時文件鏈接政策,以有效阻止攻擊者利用其內容分發網絡(CDN)來散播惡意軟件。
Discord表示:“我們正在不斷改進附件CDN URL的機制,以提供更安全的用戶體驗。這一舉措將有助于我們的安全團隊限制對標記內容的訪問,并減少通過我們的CDN分發的惡意軟件數量。”
根據計劃,該平臺將采用臨時文件鏈接,針對那些在Discord之外分享的內容,這些鏈接將在24小時后自動失效。不過,這對在Discord客戶端內共享內容的用戶不會有任何影響,因為客戶端內的鏈接將會自動刷新。對于那些使用Discord來托管文件的用戶,Discord建議他們考慮尋找更適合的服務。
此外,CDN URL將包含三個新參數,其中包括過期時間戳和唯一簽名。這些簽名將在鏈接的過期時間之前保持有效,以防止長期使用Discord的CDN進行文件托管。Discord的開發團隊在Discord開發者服務器上分享的一篇文章中解釋道:“為了增強Discord的CDN安全性,附件CDN URL現在將包括3個新的URL參數:ex、is和hm。一旦身份驗證政策在晚些時候開始實施,具有特定簽名(hm)的鏈接將在過期時間戳(ex)之前保持有效。”
