Le nouvel e-mail étrange de Google se lit comme suit : « La mise à jour de sécurité de Drive sera appliquée. » Tout un groupe d’entre nous dans l’équipe Ars Technica a été époustouflé par cela hier soir. Si vous visitez drive.google.com, vous verrez également un message indiquant : « Le 13 septembre 2021, une mise à jour de sécurité sera appliquée à certains de vos fichiers ». Vous pouvez même voir une liste des fichiers concernés, qui ont tous reçu une « mise à jour de sécurité » non spécifiée. Alors c’est quoi tout ça ?
Google change la façon dont fonctionne le partage de contenu sur Drive. Les fichiers Drive ont deux options de partage : une liste blanche pour une seule personne (où vous partagez un document Google avec des comptes Google spécifiques) et une option « obtenir un lien » (où toute personne disposant du lien peut accéder au fichier). L’option Obtenir le lien fonctionne de la même manière que les vidéos YouTube non répertoriées – ce n’est pas vraiment privé mais en théorie ce n’est pas non plus complètement public, car le lien doit être annoncé quelque part. Les liens de partage secrets ne sont en réalité que la sécurité par l’obscurité, et il s’avère que les liens le sont aussi On peut effectivement deviner.
Outre Drive, Google modifie également le fonctionnement des liens YouTube non répertoriés et Assistance YouTube La page décrit en fait ce changement mieux que ce que fait Drive :
En 2017, nous avons déployé une mise à jour du système qui crée de nouveaux liens non répertoriés sur YouTube, qui comprenait des améliorations de sécurité qui rendent les liens vers vos vidéos non répertoriées plus difficiles à détecter si vous n’avez pas partagé le lien avec eux.
Google est au courant du problème des liens secrets devinables depuis un certain temps et a changé le fonctionnement de la création de liens en 2017 (probablement pour Drive aussi ?). Bien sûr, cela n’affecte pas les liens que vous avez partagés dans le passé, et bientôt Google vous demandera de modifier vos anciens liens, ce qui pourrait les casser. Le nouveau schéma de liens de Google ajoute une « clé de ressource » à la fin de tous les liens Drive partagés, ce qui le rend difficile à deviner. Ainsi, le lien qui ressemblait auparavant à « https://drive.google.com/file/d/0BxI1YpjkbX0OZ0prTHYyQ1U2djQ/ » ressemblera désormais à « https://drive.google.com/file/d/0BxI1YpjkbX0OZ0prTHYyQ1U2djQ/view ?Resourcekey = 0-OsOHHiQFk1QEw6vIyh8v_w.La clé de ressource le rend difficile à deviner.
Si vous vous dirigez vers drive.google.com/drive/update-drives Dans le navigateur, vous devriez pouvoir voir une liste des fichiers concernés, et si vous passez votre souris dessus, vous verrez un bouton sur la droite pour supprimer ou appliquer la mise à jour de sécurité. « Mise en œuvre » signifie que la clé de ressource sera requise après le 13 septembre 2021 et désengagera (principalement) l’ancien lien, tandis que « Supprimé » signifie que la clé de ressource n’est pas requise et que toutes les liaisons doivent persister.
YouTube a en fait suivi ce processus plus tôt dans le mois, tous les liens non répertoriés avant 2017, ayant disparu, à moins que les propriétaires des vidéos ne soient toujours actifs sur YouTube et se soient désabonnés. Drive le fait un peu plus brillamment que YouTube, cependant. Grâce au partage basé sur le compte, toute personne ayant déjà accédé à des liens Drive non répertoriés le fera il est encore Ils y ont accès, même si vous améliorez votre sécurité. Cependant, personne de nouveau ne pourra accéder à l’ancien lien mis à niveau. De cette façon, si vous avez une communauté stable qui utilise un fichier non répertorié, elle devrait surtout pouvoir continuer à faire du camionnage. Cependant, tout nouveau membre sera bloqué et devra demander l’accès. Si vous ne le souhaitez pas, le propriétaire du fichier peut à tout moment appuyer sur le bouton « Partager » et modifier les paramètres pour créer un nouveau lien ou désactiver complètement le lien.
Ne pas laisser des tiers créer une liste de tous vos fichiers non répertoriés est bien, mais ne confondez pas ce changement de lien avec une sécurité réelle. Vous ne devez jamais partager quoi que ce soit via les fonctionnalités Unlisted ou Get Linked sur YouTube, Drive ou Google Photos si vous voulez vraiment que ce soit privé. Les liens secrets ne sont que la sécurité par l’obscurité, et même avec les mises à niveau de Google, ils ne doivent pas être considérés comme sécurisés ou indétectables. Cette disposition est bien adaptée aux documents non officiels, mais supposez toujours que n’importe qui dans le monde peut lire un fichier « non répertorié ». Si vous êtes d’accord avec ça, c’est bien. Mais sinon, utilisez les propres options de partage basées sur les comptes de Google.
« Évangéliste des médias sociaux. Baconaholic. Lecteur dévoué. Chercheur de Twitter. Pionnier avide du café. »
More Stories
Apple annonce l’expansion de Vision Pro dans deux pays supplémentaires
Nintendo lance une application musicale avec des thèmes de Mario et Zelda et, plus important encore, une chaîne Wii Shop
C’est le journal que personne n’a lu avant d’annoncer la disparition de la cryptographie moderne.