IT采购网11月6日消息,据BleepingComputer报道,Discord计划在今年年底之前为其所有用户实施临时文件链接政策,以有效阻止攻击者利用其内容分发网络(CDN)来散播恶意软件。
Discord表示:“我们正在不断改进附件CDNURL的机制,以提供更安全的用户体验。这一举措将有助于我们的安全团队限制对标记内容的访问,并减少通过我们的CDN分发的恶意软件数量。”
根据计划,该平台将采用临时文件链接,针对那些在Discord之外分享的内容,这些链接将在24小时后自动失效。不过,这对在Discord客户端内共享内容的用户不会有任何影响,因为客户端内的链接将会自动刷新。对于那些使用Discord来托管文件的用户,Discord建议他们考虑寻找更适合的服务。
此外,CDNURL将包含三个新参数,其中包括过期时间戳和唯一签名。这些签名将在链接的过期时间之前保持有效,以防止长期使用Discord的CDN进行文件托管。Discord的开发团队在Discord开发者服务器上分享的一篇文章中解释道:“为了增强Discord的CDN安全性,附件CDNURL现在将包括3个新的URL参数:ex、is和hm。一旦身份验证政策在晚些时候开始实施,具有特定签名(hm)的链接将在过期时间戳(ex)之前保持有效。”