Никакой подстановки доменов: Amazon ужесточила правила пользования облачными сервисами
После изменения политики защиты доменов Amazon третьи сервисы не могут применять сеть компании для маскировки конечных адресов, пишет The Verge со ссылкой на запись в блоге Amazon.
Это произошло спустя неделю после схожего запрета со стороны Google. Amazon объясняет такой шаг попыткой защитить пользователей от зловредного ПО. При этом доступ к CloudFront сохранят те, кто хочет переключать трафик между собственными доменами, обладающих одним и тем же SSL-сертификатом.
«Разные инструменты, включая зловредное ПО, могут использовать эту технику для обхода блокировок и запретов, которые можно установить на уровне TLS/SSL. Наши клиенты не будут довольны, если узнают, что кто-то прикрывается их благонадёжными доменами», — заявили в компании.
Доменный фронтинг использует крупные облачные сервисы в качестве своеобразного прокси — запросы данных выглядят, как исходящие от Google или Amazon, но перенаправляются на оригинальный источник, когда это становится возможным.
От новых ограничения сервиса могут пострадать компании, которые использовали его для обхода государственных блокировок. Самым громким примером таких блокировок последнего времени является мессенджер Telegram и неудачные попытки его запрета в России со стороны Роскомнадзора, которые привели к перебоям в работе десятков сторонних веб-сервисов и сайтов.