为打击恶意软件，Discord 客户端之外的共享链接有效期仅 24 小时

IT之家 11 月 6 日消息，据 Bleeping Computer 报道，Discord 将在今年年底前为所有用户切换为临时文件链接，以阻止攻击者使用其 CDN（内容分发网络）托管和推送恶意软件。

“Discord 正在改进其附件 CDN URL 的方法，以便为用户创造更安全的体验。这将帮助我们的安全团队限制对标记内容的访问，并总体上减少使用我们的 CDN 分发的恶意软件数量，”Discord 表示。

该平台将开始使用临时文件链接，对于在 Discord 之外共享的内容，链接将在 24 小时后过期，“对于在 Discord 客户端中共享内容的 Discord 用户没有影响，客户端中的任何链接都将自动刷新。如果用户使用 Discord 托管文件，我们建议他们寻找更合适的服务。”

IT之家注意到，CDN URL 将附带三个新参数，这些参数将添加过期时间戳和唯一签名，这些签名将在链接过期之前保持有效，从而防止使用 Discord 的 CDN 进行永久文件托管。

“为了提高 Discord 的 CDN 的安全性，附件 CDN URL 具有 3 个新的 URL 参数：ex、is 和 hm。一旦今年晚些时候开始实施身份验证，具有给定签名（ hm ）的链接将生效，直到过期时间戳（ ex ）”，Discord 开发团队在 Discord 开发者服务器上分享的一篇文章中解释道。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。