据 Bleeping Computer 报道,Discord 将在今年年底前为所有用户切换为临时文件链接,以阻止攻击者使用其 CDN(内容分发网络)托管和推送恶意软件。
“Discord 正在改进其附件 CDN URL 的方法,以便为用户创造更安全的体验。这将帮助我们的安全团队限制对标记内容的访问,并总体上减少使用我们的 CDN 分发的恶意软件数量,”Discord 表示。
该平台将开始使用临时文件链接,对于在 Discord 之外共享的内容,链接将在 24 小时后过期,“对于在 Discord 客户端中共享内容的 Discord 用户没有影响,客户端中的任何链接都将自动刷新。如果用户使用 Discord 托管文件,我们建议他们寻找更合适的服务。”
IT之家注意到,CDN URL 将附带三个新参数,这些参数将添加过期时间戳和唯一签名,这些签名将在链接过期之前保持有效,从而防止使用 Discord 的 CDN 进行永久文件托管。
“为了提高 Discord 的 CDN 的安全性,附件 CDN URL 具有 3 个新的 URL 参数:ex、is 和 hm。一旦今年晚些时候开始实施身份验证,具有给定签名( hm )的链接将生效,直到过期时间戳( ex )”,Discord 开发团队在 Discord 开发者服务器上分享的一篇文章中解释道。
本文转载自IT之家,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请联系IT之家通知我方删除,我方将在收到通知后第一时间删除内容!本文只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
