IT之家 11 月 6 日消息,据 Bleeping Computer 报道,Discord 将在今年年底前为所有用户切换为临时文件链接,以阻止攻击者使用其 CDN(内容分发网络)托管和推送恶意软件。
“Discord 正在改进其附件 CDN URL 的方法,以便为用户创造更安全的体验。这将帮助我们的安全团队限制对标记内容的访问,并总体上减少使用我们的 CDN 分发的恶意软件数量,”Discord 表示。
该平台将开始使用临时文件链接,对于在 Discord 之外共享的内容,链接将在 24 小时后过期,“对于在 Discord 客户端中共享内容的 Discord 用户没有影响,客户端中的任何链接都将自动刷新。如果用户使用 Discord 托管文件,我们建议他们寻找更合适的服务。”
IT之家注意到,CDN URL 将附带三个新参数,这些参数将添加过期时间戳和唯一签名,这些签名将在链接过期之前保持有效,从而防止使用 Discord 的 CDN 进行永久文件托管。
“为了提高 Discord 的 CDN 的安全性,附件 CDN URL 具有 3 个新的 URL 参数:ex、is 和 hm。一旦今年晚些时候开始实施身份验证,具有给定签名(hm )的链接将生效,直到过期时间戳(ex)”,Discord 开发团队在 Discord 开发者服务器上分享的一篇文章中解释道。
