为打击恶意软件,Discord 客户端之外的共享链接有效期仅 24 小时

2023-11-06 08:20IT之家 - 泽泷(实习)
感谢IT之家网友 Alejandro86软媒用户1520111 的线索投递!

IT之家 11 月 6 日消息,据 Bleeping Computer 报道,Discord 将在今年年底前为所有用户切换为临时文件链接,以阻止攻击者使用其 CDN(内容分发网络)托管和推送恶意软件

“Discord 正在改进其附件 CDN URL 的方法,以便为用户创造更安全的体验。这将帮助我们的安全团队限制对标记内容的访问,并总体上减少使用我们的 CDN 分发的恶意软件数量,”Discord 表示。

该平台将开始使用临时文件链接,对于在 Discord 之外共享的内容,链接将在 24 小时后过期,“对于在 Discord 客户端中共享内容的 Discord 用户没有影响,客户端中的任何链接都将自动刷新。如果用户使用 Discord 托管文件,我们建议他们寻找更合适的服务。”

IT之家注意到,CDN URL 将附带三个新参数,这些参数将添加过期时间戳和唯一签名,这些签名将在链接过期之前保持有效,从而防止使用 Discord 的 CDN 进行永久文件托管。

“为了提高 Discord 的 CDN 的安全性,附件 CDN URL 具有 3 个新的 URL 参数:ex、is 和 hm。一旦今年晚些时候开始实施身份验证,具有给定签名( hm )的链接将生效,直到过期时间戳( ex )”,Discord 开发团队在 Discord 开发者服务器上分享的一篇文章中解释道。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享