据港台媒体报导,目前当红的网络资料交换技术RSS(Really Simple Syndication),由于可方便地将各种网页内容加以撷取、汇整与分发,所以不但受到目前各大网站或部落格(Blog)的青睐,微软新一代操作系统Longhorn也将该技术纳入成为标准内建功能。但安全厂商指出,一旦RSS成为各类网络资料的主流发布技术,未来RSS饲料(RSS Feed)极有可能成为内嵌垃圾邮件、网络钓鱼或恶意程序的温床。
RSS是由UserLand公司于1997年所开发的一种XML格式的网页交换技术,1999年,Netscape与UserLand共同制定了RSS 0.9X规格,目前最新版本为RSS 2.0。通过RSS,网站间的资料可以相互交流,进而提升网站曝光机率,以及网站内容的多元性与丰富性,同时降低网页内容建置与规划的难度,以及网站、邮件服务器的流量负荷。
对于读者来说,通过RSS不需经过浏览器,即可自动定期地撷取想要的信息,使用者可以大大节省浏览搜寻不必要网页或相关新闻资料的时间。此一优点对于厂商来说也为一大利多,其中尤其对行销、广告上的需求帮助更大,因为通过RSS所锁定的族群将会更精确,因此行销效益将会更加显着。这也是何以新闻网站、入口网站、搜寻引擎等公司趋之若鹜的原因。
网络厂商指出,通过RSS技术,使用者想要的相关信息会自动集结到电脑中,使用者不需要藉助浏览器,而是通过RSS阅读器来读取。使用者只要依据自我需求做好相关设定,RSS阅读器会自行上网搜寻新闻网站或部落格所提供的RSS饲料。也因为如此,许多网站与广告商,都在打RSS饲料的歪脑筋,希望能将广告信息内嵌到RSS饲料之中,如此事半功倍的做法势必能精准地打到目标族群。
安全厂商忧心地指出,同样地,黑客也在打RSS饲料的歪脑筋。虽然目前RSS支持Open SSL加密机制与台式机D资料验证,但是今后黑客极有可能会挖掘到RSS饲料与新闻来源的认证漏洞,进而运用内含恶意程序、垃圾邮件与网络钓鱼的RSS饲料,精准地攻击目标。安全厂商强调,随着微软Longhorn的支持,RSS势将成为网页主流技术,届时恶意RSS饲料的问题恐怕会更将严重。
阅读关于 RSS Longhorn 的全部文章
