6 月 9 日消息,近日,热门软件 Wallpaper Engine (壁纸引擎)因应用内部分网络请求意外跳转至 GoDaddy 域名购买页面,引发用户恐慌。
例如,今天有用户在 Reddit 社区发布帖子称 Wallpaper Engine 可能“失去对其域名的控制”,并建议其他人暂时卸载该软件以规避潜在风险。这样的讨论在 Reddit 上吸引了大量评论。
针对这类情况,Wallpaper Engine 官方开发人员在 Steam 社区发布置顶帖子解释了问题的来龙去脉。
开发者 Tim 表示,这个域名从一开始就不属于开发者所有。此次出现的异常并非软件被黑客攻击或域名失控,而是源于程序内部曾使用了一个伪造域名,但该域名最近被第三方注册,从而导致应用在某些请求过程中被重定向至 GoDaddy 的域名销售页面。
简单来说,事件的起因与 YouTube 的平台策略有关。YouTube 近期开始屏蔽那些未知来源的应用。由于 Wallpaper Engine 本身并非网站,团队为了绕开这一限制,在所有网络请求中附带了一个伪造的域名(wpx.app)以作为向 YouTube 表明身份的“伪装标识”。
巧合的是,近日一个后台请求触发了 HTTP 到 HTTPS 的重定向,连带导致整个请求被指向了 wpx.app 这个伪造域名。好巧不巧,就在这期间,该域名被他人注册,因此大量用户的软件界面被直接转向了 GoDaddy 的域名出售页面。
官方表示这一设计方案“存在问题”,目前已推送修复版本,用户重启 Steam 并更新软件即可恢复正常使用。
Tim 在帖子中提到,当问题爆发时他本人正在休假,而负责发布更新的同事因私人情况未能迅速响应处理,导致修复版本未能在第一时间推送。他还强调,相关错误代码目前已经得到修复,用户只需更新至最新版本即可解决异常提示问题,无需卸载软件。
IT之家注意到,从社区反馈来看,此次事件主要影响的是应用启动界面加载某些网络内容的过程,而动态壁纸本身在本地运行的情况下并不受此问题直接影响。