Google Drive“安全更新”消息的含义

“安全更新将应用于云端硬盘，”谷歌奇怪的新电子邮件写道。昨晚，我们 Ars Technica 员工的一大群人都被这件事激怒了。如果您访问 drive.google.com，您还会看到一条消息：“2021 年 9 月 13 日，将对您的某些文件应用安全更新。”您甚至可以看到受影响文件的列表，这些文件都获得了未指定的“安全更新”。那么这到底是怎么回事呢？ Google 正在改变云端硬盘上的内容共享方式。云端硬盘文件有两个共享选项：单人允许列表（您可以在其中与特定的 Google 帐户共享 Google 文档）和“获取链接”选项（知道链接的任何人都可以访问该文件）。 “获取链接”选项的工作方式与未列出的 YouTube 视频相同——它不是真正私密的，但理论上也不是完全公开的，因为链接需要在某处公开。秘密共享链接实际上只是通过默默无闻来确保安全，事实证明这些链接实际上是可以猜测的。与云端硬盘一起，谷歌也在改变未列出的 YouTube 链接的工作方式，实际上 YouTube 支持页面比云端硬盘更好地描述了这一变化：2017 年，我们推出了系统更新，生成新的 YouTube 未列出链接，包括安全增强功能使您的未公开视频的链接更难被其他人发现，如果您没有与他们分享链接。谷歌知道可猜测秘密链接的问题有一段时间了，并在 2017 年改变了链接生成的工作方式（大概也适用于云端硬盘？）。当然，这不会影响您过去共享的链接，而且很快 Google 将要求您更改旧链接，这可能会破坏它们。谷歌的新链接方案在任何共享云端硬盘链接的末尾添加了一个“资源密钥”，使它们更难猜测。因此，过去看起来像“https://drive.google.com/file/d/0BxI1YpjkbX0OZ0prTHYyQ1U2djQ/”的链接现在看起来像“https://drive.google.com/file/d/0BxI1YpjkbX0OZ0prTHYyQ1U2djQ/view? =0-OsOHHiQFk1QEw6vIyh8v_w。”资源键使其更难猜测。如果您在浏览器中访问 drive.google.com/drive/update-drives，您应该能够看到受影响文件的列表，如果您将鼠标悬停在这些文件上，您会在右侧看到一个按钮，可以删除或应用安全更新。 “已应用”意味着在 2021 年 9 月 13 日之后将需要资源密钥，并且（主要）会破坏旧链接，而“已删除”意味着不需要资源密钥，并且那里的任何链接都应该继续工作。 YouTube 在本月早些时候已经完成了这一过程，所有 2017 年之前未列出的链接都将失效，除非视频所有者在 YouTube 上仍然活跃并选择退出。不过，Drive 比 YouTube 更巧妙地做到了这一点。由于基于帐户的共享，即使您升级了安全性，过去访问过您未列出的云端硬盘链接的任何人仍将被授予访问权限。但是，没有新人将能够访问旧的升级链接。这样，如果您有一个使用未列出文件的稳定社区，它应该能够继续进行运输。但是，任何新成员都将被锁定，并且需要请求访问权限。如果您不想这样做，文件的所有者可以随时点击“共享”按钮并更改设置以生成新链接或完全关闭链接。

不让第三方创建所有未列出文件的列表是一件好事，但不要将此链接更改与任何实际安全性混淆。如果您确实希望将其设为私密，则永远不应通过 YouTube、云端硬盘或 Google 相册上的“不公开”或“获取链接”功能分享任何内容。秘密链接只是默默无闻的安全性，即使 Google 进行了升级，也不应认为它们是安全的或无法发现的。这种安排对于临时文档完全没问题，但始终假设世界上的任何人都可以阅读“未列出”的文件。如果你同意，那很好。但如果没有，请使用 Google 基于私人帐户的实际共享选项。