作者cody880528 (Summon)
看板WindowsPhone
标题Re: [讨论] onedrive的 shorten link功能还在吗
时间Sat Oct 29 21:54:00 2016
※ 引述《biaw (blue note)》之铭言:
: 之前 onedrive的网志分析有个小功能可以让网志变短比较方便抄写,不过後来找不到了,有没有人知道是功能砍掉或是隐藏起来呢
: 现在如果要去影印店印东西变的还要先onedrive制造网址再google缩网址有点麻烦XD
不是说别人有我们才能有
是因为别人没有是有原因的阿
而且以前有而现在移除铁定是有特别的原因
微软再笨也不会无缘无故拿掉一个好功能
国外的研究论文:
https://www.cs.cornell.edu/~shmat/shmat_urls.pdf
标体:Short URLs Considered Harmful for Cloud Services
短网址对云端服务有害
有兴趣的可以阅读全文
简单来说
此研究主要在研究OneDrive的1drv.ms和Google地图的goo.gl短网址
原先的1drv.ms是由bit.ly提供的服务 跟bit.ly分享同样的Token
而且後面的Token实在过短
任何有心人士只要随意扫描bit.ly 就可以找到各种私人档案
研究者扫描1亿个6码bit.ly短网址 有19524个连接到OneDrive档案
而且透过短网址连结到的长网址 可以找到该使用者分享的其他档案 (现在不行了)
总共找到了227,276 Onedrive档案
用类似的手法扫秒7码短网址 找到了1,105,146个档案
其中 有7%的资料夹是「可以编辑」的
代表有心人士可以随意上传/更改这些档案
甚至加入恶意程式码
而OneDrive又有各装置同步的功能
导致使用者可能在完全不知觉得情况下 自动下载恶意软体到自己电脑上
总之 这就是为什麽现在任何云端硬碟的网址都短不起来
我是觉得他们应该放上个说明比较好
毕竟很多人跟原PO有一样想法
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.169.90.155
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/WindowsPhone/M.1477749244.A.5D6.html
1F:推 jay86319: soga!!!! 从来没想过耶,长知识了 10/29 21:55
2F:→ jay86319: 如果是这个原因我大力支持,可是真的要跟大家说清楚10/29 21:55
3F:推 felaray: Token的话可以说服我10/29 22:02
4F:推 felaray: 但是没权限的人拿到了短网址不应该能动档案呀…10/29 22:04
喔喔 他写的是资料夹
※ 编辑: cody880528 (1.169.90.155), 10/29/2016 22:09:24
5F:推 pd3mnd: 长知识了! 10/29 22:14
6F:→ TsaoCCFGOGO: 所以只是在保护自己而已,跟方便性无关 10/29 22:19
7F:推 helloallen29: 推个,长知识了 10/29 22:27
8F:推 blacwhte: 好实用的资讯。 10/29 22:27
9F:推 z2114422: 推长知识! 10/29 22:31
10F:推 biaw: 可以加注解短网址容易破解或是资料夹与可编辑档案不给缩 而 10/29 22:52
11F:→ biaw: 不是这样吧 真的在意隐私连卍drive都不会用了 10/29 22:52
12F:→ biaw: 研究显示吸菸有害健康也没因此禁菸阿 10/29 22:53
13F:推 biaw: 微软再笨也不会无故xx这句真的零说服力 10/29 22:55
14F:推 felaray: 我纳闷的是为何没权限的人也可以管理资料夹… 10/29 23:00
15F:→ friedpig: 就一些公开资料夹之类的八 10/29 23:12
16F:推 biaw: 如果一个公开资料夹底下有几个公开档 好像可以看到其他公开 10/29 23:20
17F:→ biaw: 档 不过怎样都不是砍个功能可以解决的 10/29 23:20
18F:推 delvan: goo.gl 也没关闭啊 为了解决问题 googl不帮隐私 版权 风险 10/30 07:53
19F:→ delvan: 网页 制作缩网址 而不是关闭缩网址服务... 高下立判 10/30 07:54
20F:推 hades360: 推说明 10/30 14:23
21F:→ westwet: 原来bit.ly事业做这麽大 10/30 17:34
22F:推 jay86319: goo.gl没关可能因为人家是适用所有网址的,要从里面捞 10/30 19:56
23F:→ jay86319: 到档案的难度比从1drv.ms高多了吧 10/30 19:56
24F:推 biaw: 反过来想,onedrive超简单都不用再多一步分析内容就可以知道 10/30 23:31
25F:→ biaw: 有没有隐私疑虑,但什麽都没做只是偷偷停掉服务 10/30 23:31
26F:推 felaray: 只能说或许真是资安疑虑,但口口声声想赚企业财的公司 10/30 23:34
27F:推 felaray: 不从强化资安下手 反而用这种方法杜绝档案接触的管道 10/30 23:34
28F:→ felaray: 我还是觉得颇不可思议. 10/30 23:35
29F:推 Lsamia: 但是官方本身并没有出来说是因为资安考量吧 10/30 23:35
30F:→ felaray: 资安漏洞都是防堵了以後会解释之前发生的事情 10/30 23:38
31F:→ felaray: 拿掉的话就应该说说为什麽 10/30 23:38
32F:推 delvan: 为了解决IE的漏洞 假的 改推EDGE;7有盗版问题 假的 改推10 10/31 00:14
33F:推 delvan: 为了nokia市占低 假的 买下;为了wp7 8 app少 假的 推wp10 10/31 09:53
34F:推 felaray: 楼上的表达能力也是假的 10/31 10:38
35F:推 delvan: 真的 10/31 21:24
36F:推 alljerry04: 不过我现在还能用 1drv.ms? 11/01 15:20
37F:推 alljerry04: 阿我一直都是用 Get a link XD 11/01 15:22
38F:→ ksng1092: 原本1drv.ms後面很短,现在是一~~大串 11/01 20:45
39F:推 alljerry04: 喔喔,我忘了 (遮脸 11/03 11:28