「 見出しを再生してスキルを練習します。」
皆さん、こんにちは。タイトルを見たときに推測したはずです。また Toutiao をプレイするためにここに来ました。東半球の文明の暇つぶしの産物にしたのは誰ですか?
Toutiao が世に出たばかりの当時、私は年長者たちがニュースを読むための適切で便利なツールを持っていないのではないかと心配していましたが、Toutiao の自動推奨アルゴリズムには不満がありましたが、アムウェイは依然として忠実なユーザーを生み出していました。
今では頭条は巨大化して、ポケットに湖東白科が入っただけで、百度白科では食べられないかもしれない、ウィキペディアが食べられたら本当にすごいことになるだろう。
頭条はコンテンツ巨人の道を歩み、ますます遠ざかっています。頭条文游は国を守り、呉游游音は世界を征服し、マルチメディア王は 4G 時代で最大の配当を獲得しました。これは、のビジョンに大きく依存しています。システム構築における Toutiao のリーダーシップ。
今日の見出し、ビブラート、スイカ、悟空クイズ、含意ジョーク、チェディの理解...
一連の製品はコンテンツ ルートを中心にマトリックスを形成しており、その核心はコンテンツの豊富さにあり、ユーザーはすべての時間を Toutiao システムで過ごす必要があります。各製品間の相乗効果は、肉眼で確認できます。
今日、私がここで話したいのは、Toutiao 製品間の相乗効果が素晴らしいということではなく、製品内の異なるニーズ間の相乗効果が製品ほど優れていないということです。
巨人同士が閉鎖的な時代ではありますが、Toutiaoのような心を込めてアプリを使えば、ある角度から見ると完全に密閉されていないことが必ずわかり、彼らは彼らの挑戦を試みますアプリ内のコンテンツを広めることが最善です。外に出て、アプリのトラフィックを迂回してください。
これらの出口は、アプリの堅固な要塞を突破するための基礎となります。プラットフォームが異なれば、アプリケーションが異なれば、開発者が異なれば、少しの怠慢でも抜け穴が存在します。
さらに、異なる機能を展開している異なるサーバー間の通信が不足しているため、適切に設計された防御線が無効になってしまいがちです。
Toutiao のようなコンテンツ大手にとって、セキュリティの重要な側面はコンテンツのセキュリティであり、多数の監査人に依存する非準拠コンテンツの生成を防ぎ、コンテンツが過剰にスクレイピングされることを防ぐ必要があります。クローラー道路に設置された多数の障害物に依存します。
現在主流のOSプラットフォームはAndroid、iOS、Windows、Linux、macOSに過ぎず、これらのプラットフォーム上にはWeChatや各種ブラウザなど様々なアプリケーションが重畳されています。
これはコンテンツアプリに直結しますが、異なるプラットフォームや異なるアクセス端末をサポートしたい場合は、プラットフォームやアクセス端末ごとにカスタマイズする必要があります。パーソナライゼーション開発者の最小レベルによって、セキュリティ バケットの高さが決まります。
本質的に、サイバーセキュリティの問題は人間の問題です。開発者、メンテナ、ユーザーの能力、プロジェクトの優先順位の違いにより、大小のさまざまなユニット間に調整の不一致が生じ、最終的にはセキュリティの問題につながります。
見出しに戻りますが、同社は App Factory として知られていますが、その製品開発は合理化されており、その技術的進歩は他の大手企業に比べて大きな利点を持っています。ただし、さまざまなアクセス方法のカスタマイズされた開発が依然として必要であることは避けられず、必然的に欠点が生じます。
コンテンツ セキュリティのアンチクライミングの観点から、Toutiao の重要な対策はさまざまな値の機能検証です。これは非常にうまく実装され、すべてのプラットフォームで使用されています。形成は非常に均一であり、ここでも最先端の技術コンセプトを反映しています。
前回、急いで分析した Toutiao 署名アルゴリズムは、機能検証のプロセスです。
アルゴリズムはアルゴリズム分析の本文で詳しく説明されており、簡単に使用できますが、このアルゴリズムの設計には本当に感心します。多くのプラットフォーム機能を使用し、Selenium などのさまざまなクローラ メソッドを検出します。開発者は非常に経験豊富で、Toutiao の背が高くて力強い扱いを受ける価値があると考えています。
技術的には、Toutiao ビデオと Xigua ビデオの小さなビデオを、すべての人にストーリーを伝えるターゲットとして引き続き使用していきます。結局のところ、このビデオは Toutiao APP レイアウトの 2/3 を占めており、これが ByteDance のより広い将来であることがわかります。
全体を把握するために、まずはToutiaoの動画が使用されるシーンを見てみましょう Android、iOS、PCなどを含むAPP、各種ブラウザ、WeChat、その他のソーシャルツールからアクセスして使用できますもちろん、さまざまなブラウザや WeChat などのソーシャル ツールを使用して、APP にトラフィックを集めることができます。
常識的に考えて、これだけ多くの使用シナリオがあると、どんなにリッチで強力であっても、それらすべてに注意を払うことは不可能ですよね。これにより、大小のセキュリティ上の問題が必然的に発生します。
それぞれの単一の使用シナリオだけを考慮すると、この署名検証アルゴリズムは非常にうまく適用されており、すべてが使用されており、すべてがアルゴリズムの目的を達成しています。もう一度賞賛します。
自慢した後は、次のステップは承認です。
署名アルゴリズムが使用されるシナリオを見てみましょう。
まず、モバイル ブラウザー アクセスの署名アルゴリズム:
ビデオリソースID、ビデオタイトルの説明などのビデオの説明情報を取得します。
PC 側のブラウザ アクセスの署名アルゴリズムを確認してください。
そこで取得されるのは、ビデオに関連付けられたいくつかの情報です。
これらはすべて、ビデオ Web ページにアクセスすると自動的にトリガーされます。同じ URL に対して、Toutiao サーバーは異なる UA パラメータに従って異なるリダイレクトを返します。
モバイル ブラウザ アクセスの 302 リダイレクトは次のとおりです。
PC アクセスの 302 リダイレクトは次のとおりです。
これら 2 つは別のページであり、内部のコンテンツも異なるため、サーバーから取得する必要があるキー データも異なります。
このうち、携帯端末のブラウザが取得する必要があるのはビデオリソースのIDであり、このIDによりCDNにおけるビデオリソースの最終的なリソースアドレスを取得することができる。
モバイル端末でのこのリソース ID の取得は、当然ながら署名検証アルゴリズムによって保護される必要があります。
ただし、PC側のブラウザのページではリソースIDを直接要求します。
双方で同じデータの処理に一貫性がなく、モバイル ブラウザ側で保護されているコンテンツが PC ブラウザ側ではまったく保護されません。
これは無防備に等しいのではないでしょうか?
セキュリティ保護の層は、その結果、各プラットフォームが分離されているため、データ処理を完全に一貫させることができず、セキュリティ対策が役に立たなくなります。
これは多くの資源とお金の無駄であり、それを見るのは痛ましいことです。
この種の状況は、プラットフォームが異なると実装が異なり、セキュリティ上の問題が発生するため、非常に一般的です。有力な頭条だけでなく、他の大企業や中小企業も同様です。
厳密に言えば、肌の色、人種、派閥レベルに関係なく、すべての企業がこの種の間違いを犯す可能性があります。
設計の高いところに立って、問題を回避しようとすることしかできません。
セキュリティの観点からは、マルチプラットフォーム実装の一貫性と相乗効果を常に考慮する必要があります。
皆さん、「今すぐ探しています」をクリックしてマークを残してください↘。