上周中旬宣布,领英简介它本身就是一个小型的技术杰作,它允许专业社交网络在 iOS 上非常智能地侵入希望侵入的用户的邮箱。目标是让他们立即知道谁在向他们发送电子邮件。
聪明而融洽
事实上,在电子邮件的主题和开头之间插入了一个小信息栏。它包含收件人的一张照片(显示在发件人的 LinkedIn 个人资料中的照片)、他们的头衔以及他们过去职位的简短摘要。指尖轻触即可更完整地显示摘要。然后我们会看到一些附加信息,例如此人可能的博客。如果这个原则让您想起适用于 Firefox、Chrome、Safari 和 Mailplane 的 Rapportive 插件,请不要感到惊讶,因为这些人是建立这两个项目的同一个人。 Rapportive 背后的初创公司于 2012 年 2 月被 LinkedIn 收购。
就像攻击一样
为了成功地踏入邮件应用程序 iOS 的大门,您必须表现出技巧和智慧。正如 LinkedIn 开发者博客上的一篇文章所解释的,标题为:LinkedIn 简介:在 iOS 上做不可能的事, 任何一个链接简介:在 iOS 上实现不可能的事情。不可能或几乎不可能,因为苹果控制其应用程序的声誉并不是一句空话。
无论如何,总而言之,LinkedIn 必须克服四个障碍。第一个问题绝非微不足道,它涉及在电子消息服务和用户之间插入 IMAP 服务器的义务。换句话说,您中断电子邮件的安全传输,将您帐户的密钥交给 LinkedIn,LinkedIn 将在电子邮件中显示所需信息所需的代码注入。如果这让您想起类型攻击中间的人,这是正常的,原理是一样的。
第二点涉及当用户使条延伸并显示更多数据时动态显示信息的可能性。 LinkedIn 开发人员必须很狡猾。出于安全原因,不可能在 Apple 的应用程序 Mail 中执行 JavaScript。因此,我们必须找到另一种解决方案:使用CSS和一个函数(:hover),当我们“点击”和“双击”链接时,它允许这种形式的交互性,这最终就是小信息栏。
绕过邮件限制
第三点,需要根据上下文显示更新的信息。在这种情况下,LinkedIn 会指示您是否与发送电子邮件的人建立了联系。当你第一次收到这封电子邮件时,你可能会不高兴,但当你稍后再次阅读它时,你可能会高兴。为了成功更新区域,LinkedIn 开发人员使用了内嵌框架。然后,该框架可以显示添加连接按钮,表明邀请正在进行中或您最终已连接。聪明的。
简化设置
最后一点也同样令人惊讶。这是为了让用户的生活更轻松,无需配置 IMAP 代理服务器。为了消除这一障碍,LinkedIn 使用了 iOS 的一项功能“配置配置文件”,例如,它允许您快速定义一组 iPhone 上的设置。
灵活性很大,但风险也很大。因为,即使我们抛开 LinkedIn 过去没有做过的一些做法,表现得非常诚实如果开发商表示他们尊重“您的电子邮件包含非常敏感的个人信息”,并希望尽一切努力确保自己的安全,但问题出现了。
责任和安全问题
“我惊呆了”” 安全研究主管 Richard Bejtlich 宣称曼迪安特公司,该报告尤其成为头条新闻,因为发布了一份报告,显示中国军队是针对美国的网络攻击的发起者。“我不敢相信有人认为这是个好主意。””,他继续说道,纽约时报。
由此可见,在 iOS 设备和原始邮件服务器之间插入 IMAP 服务器是非常危险的。特别是如果“截获”的电子邮件是具有一定机密性的专业电子邮件。
因为,即使 LinkedIn 自第一次对其解决方案提出投诉以来就表示它可以保护传输的电子邮件,但事实仍然是,为了能够将代码集成到这些电子邮件中,它必须解密然后重新加密它们。更不用说这个专业社交网络已经成为黑客的受害者,数百万用户帐户(准确地说是 650 万个)已被泄露。。
因此,每个人都需要在两条完全不可调和的路径之间做出选择,在这种情况下:一方面是服务的便利性,另一方面是数据的安全性……LinkedIn,目前,尽管实力强劲计算机安全工程师社区的反应似乎并不打算回头。
另请阅读:
LinkedIn被指控数据黑客攻击,在博客上为自己辩护– 23/09/2013
LinkedIn 称,太漂亮了,无法成为一名计算机科学家– 07/08/2013
资料来源:
领英的公告
LinkedIn Intro 背后的技术解释
纽约时报
