上週中旬宣布,領英簡介它本身就是一個小型的技術傑作,它允許專業社交網路在 iOS 上非常聰明地侵入希望侵入的用戶的郵箱。目標是讓他們立即知道誰在向他們發送電子郵件。
聰明而融洽
事實上,在電子郵件的主題和開頭之間插入了一個小資訊欄。它包含收件者的一張照片(顯示在寄件者的 LinkedIn 個人資料中的照片)、他們的頭銜以及他們過去職位的簡短摘要。指尖輕觸即可更完整地顯示摘要。然後我們會看到一些附加訊息,例如此人可能的部落格。如果這個原則讓您想起適用於 Firefox、Chrome、Safari 和 Mailplane 的 Rapportive 插件,請不要感到驚訝,因為這些人是建立這兩個專案的同一個人。 Rapportive 背後的新創公司於 2012 年 2 月被 LinkedIn 收購。
就像攻擊一樣
為了成功地踏入郵件應用程式 iOS 的大門,您必須表現出技巧和智慧。正如 LinkedIn 開發者部落格上的一篇文章所解釋的,標題為:LinkedIn 簡介:在 iOS 上做不可能的事, 任何一個連結簡介:在 iOS 上實現不可能的事情。不可能或幾乎不可能,因為蘋果控制其應用程式的聲譽並不是一句空話。
無論如何,總而言之,LinkedIn 必須克服四個障礙。第一個問題絕非微不足道,它涉及在電子訊息服務和使用者之間插入 IMAP 伺服器的義務。換句話說,您中斷電子郵件的安全傳輸,將您帳戶的金鑰交給 LinkedIn,LinkedIn 將在電子郵件中顯示所需資訊所需的程式碼注入。如果這讓您想起類型攻擊中間的人,這是正常的,原理是一樣的。
第二點涉及當使用者使條延伸並顯示更多資料時動態顯示資訊的可能性。 LinkedIn 開發人員必須很狡猾。出於安全原因,不可能在 Apple 的應用程式 Mail 中執行 JavaScript。因此,我們必須找到另一種解決方案:使用CSS和一個函數(:hover),當我們「點擊」和「雙擊」連結時,它允許這種形式的互動性,這最終就是小資訊欄。
繞過郵件限制
第三點,需要根據上下文顯示更新的資訊。在這種情況下,LinkedIn 會指示您是否與發送電子郵件的人建立了聯繫。當你第一次收到這封電子郵件時,你可能會不高興,但當你稍後再次閱讀它時,你可能會很高興。為了成功更新區域,LinkedIn 開發人員使用了內嵌框架。然後,該框架可以顯示新增連線按鈕,表示邀請正在進行中或您最終已連線。聰明的。
簡化設定
最後一點也同樣令人驚訝。這是為了讓使用者的生活更輕鬆,無需配置 IMAP 代理伺服器。為了消除這一障礙,LinkedIn 使用了 iOS 的一項功能“配置配置文件”,例如,它允許您快速定義一組 iPhone 上的設定。
靈活性很大,但風險也很大。因為,即使我們拋開 LinkedIn 過去沒有做過的一些做法,表現得非常誠實如果開發商表示他們尊重“您的電子郵件包含非常敏感的個人資訊”,並希望盡一切努力確保自己的安全,但問題出現了。
責任與安全問題
“我驚呆了”」 安全研究主管 Richard Bejtlich 宣稱曼迪安特公司,該報告尤其成為頭條新聞,因為發布了一份報告,顯示中國軍隊是針對美國的網路攻擊的發起者。“我不敢相信有人認為這是個好主意。””,他繼續說道,紐約時報。
由此可見,在 iOS 裝置和原始郵件伺服器之間插入 IMAP 伺服器是非常危險的。特別是如果「截獲」的電子郵件是具有一定機密性的專業電子郵件。
因為,即使 LinkedIn 自第一次對其解決方案提出投訴以來就表示它可以保護傳輸的電子郵件,但事實仍然是,為了能夠將程式碼整合到這些電子郵件中,它必須解密然後重新加密它們。更不用說這個專業社交網路已經成為駭客的受害者,數百萬用戶帳戶(準確地說是 650 萬個)已被洩露。。
因此,每個人都需要在兩條完全不可調和的路徑之間做出選擇,在這種情況下:一方面是服務的便利性,另一方面是數據的安全性……LinkedIn,目前,儘管實力強勁電腦安全工程師社群的反應似乎不打算回頭。
另請閱讀:
LinkedIn被指控資料駭客攻擊,在部落格上為自己辯護– 23/09/2013
LinkedIn 稱,太漂亮了,無法成為電腦科學家– 07/08/2013
資料來源:
領英的公告
LinkedIn Intro 背後的技術解釋
紐約時報
