Google Drive 安全更新:它是什么,我需要做什么?

如果您是 Google 云端硬盘用户,您可能在过去几天内收到了一封主题为“云端硬盘安全更新”的电子邮件。 或者,您可能已经在 Google 云端硬盘页面顶部看到一条横幅,上面写着:“2021 年 9 月 13 日,您的某些文件将应用安全更新。了解更多信息。”

那么这个变化是什么,它对你有什么影响,你需要做什么? 谷歌自己的 关于 Google Drive 的“安全更新”的支持帖子 不是很清楚,不幸的是。

如何删除你的谷歌搜索历史最好的云备份服务加: 不要让浏览器自动填充密码——这就是原因

好消息是您不需要做太多事情。 首先,“Google 文档、表格、幻灯片和表单不受此安全更新的影响”,这是 Google 隐藏在其支持通知的隐藏答案常见问题部分中的一个相当重要的细节。

其次,“安全更新”(我们将在下面介绍引号的原因)已应用于您的 Google 云端硬盘文件。 如果这对你没问题,那么你根本不需要做任何事情。

我们与 Google 一样,建议您让“安全更新”发生,我们希望您继续阅读,以便我们解释原因。 但是我们意识到您时间紧迫,因此您可能需要执行以下操作。

如何回滚 Google Drive 安全更新

如果您的 Google Drive 上有较旧的共享文件,任何人都可以看到这些文件,并且希望将来任何人都可以访问而无需打扰您的权限,那么您可能需要删除 Google Drive 安全性更新这些特定文件。

1. 前往 https://drive.google.com/drive/my-drive. (最好在台式机或笔记本电脑上执行此操作。)您会看到一长串已应用此“安全更新”的所有 Google 云端硬盘文件。

2. 浏览列表(可以按字母顺序、创建日期或最后修改日期排序)以 挑选出您不希望应用“安全更新”的每个文件.

3. 将鼠标悬停在每个文件上,然后 单击说明“删除安全更新”的链接 出现在右侧。

4. 将弹出一个对话框要求您确认您的选择。 单击删除 并移至下一个文件。

一旦你对所有你需要的文件做了这个,你就完成了。 即使在 9 月 13 日之后,您也可以返回并再次对您想要的任何文件执行此操作,或者将安全更新重新应用于已从中删除它的文件。

为什么 Google 将此更新应用到 Google Drive

我们必须感谢 Ron Amadeo Ars Technica 对于下一部分,因为谷歌没有很好地解释它。

基本上,Google 云端硬盘可让您以两种不同的方式共享文件:与您指定的特定 Google 云端硬盘用户以及与拥有链接的任何人共享。

第一种文件共享工作仅允许与您共享文件且登录到其 Google 帐户的特定个人查看该文件。 这些人会收到一封电子邮件,告诉他们您已共享了该文件,并且会收到该文件的链接,该链接只有他们可以使用。

第二种类型允许拥有文件链接或 URL 的任何人访问文件,无论他们是否登录了 Google,或者是否拥有 Google 帐户。 由文件所有者决定是将该链接发布在网站上还是社交媒体上以使其真正公开,还是仅将链接提供给少数人以使其保持半私密状态。

然而,结果是任何人都可以使用第二种类型的链接访问文件,并且任何人也可以将该链接重新发送给文件所有者可能不认识的随机其他人。 (企业 Google 部署还有第三种共享方式,将一对多文件共享限制在特定的公司域中。)

一长串难以猜测的胡言乱语

在所有情况下,指向 Google Drive 文件的链接如下所示:

https://drive.google.com/file/d/OUejYjuQOAc_9wk5aGLdi5v9Tqu_QXhlR/view?usp=sharing

(不是真正的文件链接。)

现在,这第二种文件并没有真正受到保护。 您所需要的只是访问它的共享链接 URL。 但是 Google 使用上面那一长串字母数字 gobbledygook 来使 URL 完全随机,因此没有人可以设置计算机脚本来暴力破解或猜测 URL 并大量访问共享文件。

这是专家所说的“默默无闻的安全”的一个例子。 访问文件并不难——只是很难找到文件。

嗯,这种默默无闻的程度似乎已经不够好了。 (阿马迪奥指着一个 2020 年博文 详细介绍了共享文件链接的一般风险,但该帖子并未具体说明 Google 云端硬盘链接的风险。)

Google 对这个“安全更新”所做的不是更新安全性,而是让公开共享的文件更难找到。 它在现有共享链接的末尾添加了另一个名为“资源密钥”的 24 个随机字符字符串。

上面的假示例将如下所示:

https://drive.google.com/file/d/OUejYjuQOAc_9wk5aGLdi5v9Tqu_QXhlR/view?usp=sharing&resourcekey=p4x5BkgU-qE5JtHIaFrT_eXJ

为什么谷歌这样做,我们还不太清楚。 或许 Google Drive 链接在某种程度上确实是可以猜到的。

也许计算机已经发展到可以破解 28 到 33 个字符的随机字符串的地步。 (我们 Google Drive 文件夹中的一些较新的链接有 49 个随机字符,加上 24 个字符的资源键。)

也许有太多的 Google Drive 文件链接在公共场合漂浮,本来是半私人的。

这对您和您的 Google 云端硬盘文件意味着什么

但无论如何,资源密钥的添加正在建立一个 9 月 13 日上升的“时间墙”。

在该日期之后,任何人如果偶然发现没有资源密钥的旧链接到与任何人共享的旧 Google 云端硬盘文件,然后尝试第一次访问该文件,都将被阻止。 不行。

相反,那些首次访问者必须请求文件所有者的访问权限才能查看文件,文件所有者可以向他们发送一个带有资源密钥的新链接——这与在 Google 之间共享真正私人文件的方式相同带动用户。

用 Google 自己的话来说:“您需要向协作者发送包含文件资源密钥的更新后的新链接,以便他们在应用安全更新后获得访问权限。在将链接传递给其他。”

然而,这个新更新并没有真正将这些文件设为私有。 在 9 月 13 日之前已经访问过“与任何人共享”文件的任何人都可以在 9 月 13 日之后访问它。只有在 9 月 13 日之后第一次尝试访问它的新人才需要请求访问权限.

同时,在 9 月 13 日之后创建的与任何人共享的文件链接将使拥有该链接的任何人都可以访问这些文件,因为这种新格式下的新链接将包含资源密钥。

谷歌只是在 9 月 13 日之前创建的共享文件链接和该日期之后创建的共享文件链接之间划了一条大红线。 我们有一种感觉,这不会是最后一次。

今日最佳 Google Pixel 4a 优惠计划未锁定,购买 Mint Mobile 的 12 个月计划时,此手机立减 50 美元薄荷手机美国没有合约谷歌像素 4a谷歌像素 4a379 美元 预先25 美元/月无限 分钟无限文本15GB数据Google Drive 安全更新:它是什么,我需要做什么? 1呼叫:呼叫 MX 和 CA 包括文本:消息发送到 MX 和 CA 包括数据:(速度减慢到 128kbps)薄荷手机美国没有合约无限 分钟无限文本15GB数据Google Drive 安全更新:它是什么,我需要做什么? 1呼叫:呼叫 MX 和 CA 包括文本:消息到 MX 和 CA 包括数据:(速度减慢到 128kbps)在 薄荷手机379 美元 预先25 美元/月薄荷手机通过 Mint Mobile 的 12 个月计划购买此手机可享受 50 美元优惠薄荷手机美国没有合约谷歌像素 4a谷歌像素 4a379 美元 预先20 美元/月无限 分钟无限文本10GB数据Google Drive 安全更新:它是什么,我需要做什么? 1呼叫:呼叫 MX 和 CA 包括文本:消息发送到 MX 和 CA 包括数据:(速度减慢到 128kbps)薄荷手机美国没有合约无限 分钟无限文本10GB数据Google Drive 安全更新:它是什么,我需要做什么? 1呼叫:呼叫 MX 和 CA 包括文本:消息到 MX 和 CA 包括数据:(速度减慢到 128kbps)在 薄荷手机379 美元 预先20 美元/月薄荷手机通过 Mint Mobile 的 12 个月计划购买此手机可享受 50 美元优惠薄荷手机美国没有合约谷歌像素 4a谷歌像素 4a379 美元 预先15 美元/月无限 分钟无限文本4GB数据Google Drive 安全更新:它是什么,我需要做什么? 1呼叫:呼叫 MX 和 CA 包括文本:消息发送到 MX 和 CA 包括数据:(速度减慢到 128kbps)薄荷手机美国没有合约无限 分钟无限文本4GB数据Google Drive 安全更新:它是什么,我需要做什么? 1呼叫:呼叫 MX 和 CA 包括文本:消息到 MX 和 CA 包括数据:(速度减慢到 128kbps)在 薄荷手机379 美元 预先15 美元/月薄荷手机我们每天检查超过 2.5 亿件产品以获得最优惠的价格

相关阅读:

Posted in: 隐私安全