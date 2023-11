До конца 2023 года Discord перейдет на использование временных ссылок для файлов, срок действия которых будет ограничен. Эта мера призвана должна затруднить использование CDN (Content delivery network, «Сеть доставки контента») компании злоумышленниками, которые часто злоупотребляют CDN с целью размещения и распространения малвари.

Отмечается, что Discord-разработчики могут заметить небольшие изменения, но компания «тесно сотрудничает с сообществом» по этим вопросам. Ожидается, что изменения будут внедрены до конца 2023 года, и в ближайшие недели разработчики получат более детальную информацию.

Издание Bleeping Computer рассказывает, что после того как изменения в файловом хостинге (описываемые Discord как принудительная аутентификация) вступят в силу до конце текущего года, все ссылки на файлы, загруженные на серверы Discord, будут устаревать через 24 часа.

Так, теперь URL-адреса будут содержать три новых параметра, добавляющих временные метки истечения срока действия и уникальные подписи, которые будут действовать до окончания срока действия ссылок, мешая использованию CDN Discord для постоянного размещения файлов.

Хотя такие параметры добавляются к ссылкам Discord уже сейчас, они еще не заработали в принудительном порядке. Также отмечается, что срок действия ссылок, распространяемых вне серверов Discord, истечет только после того, как компания развернет изменения в своей системе аутентификации.

«Для повышения безопасности CDN Discord в URL-адресах CDN вложений добавлены три новых параметра URL: ex, is и hm. После введения новых правил аутентификации в конце этого года ссылки с заданной подписью (hm) будут оставаться действительными до истечения срока действия (ex), — объясняют разработчики Discord. — Чтобы получить доступ к CDN-ссылке вложения после истечения срока ее действия, вашему приложению необходимо будет получить новый CDN URL . API будет автоматически возвращать действительные, не истекшие URL при обращении к ресурсам, содержащим URL CDN вложений, например, при получении сообщения».