作者cody880528 (Summon)
看板WindowsPhone
標題Re: [討論] onedrive的 shorten link功能還在嗎
時間Sat Oct 29 21:54:00 2016
※ 引述《biaw (blue note)》之銘言:
: 之前 onedrive的網誌分析有個小功能可以讓網誌變短比較方便抄寫,不過後來找不到了,有沒有人知道是功能砍掉或是隱藏起來呢
: 現在如果要去影印店印東西變的還要先onedrive製造網址再google縮網址有點麻煩XD
不是說別人有我們才能有
是因為別人沒有是有原因的阿
而且以前有而現在移除鐵定是有特別的原因
微軟再笨也不會無緣無故拿掉一個好功能
國外的研究論文:
https://www.cs.cornell.edu/~shmat/shmat_urls.pdf
標體:Short URLs Considered Harmful for Cloud Services
短網址對雲端服務有害
有興趣的可以閱讀全文
簡單來說
此研究主要在研究OneDrive的1drv.ms和Google地圖的goo.gl短網址
原先的1drv.ms是由bit.ly提供的服務 跟bit.ly分享同樣的Token
而且後面的Token實在過短
任何有心人士只要隨意掃描bit.ly 就可以找到各種私人檔案
研究者掃描1億個6碼bit.ly短網址 有19524個連接到OneDrive檔案
而且透過短網址連結到的長網址 可以找到該使用者分享的其他檔案 (現在不行了)
總共找到了227,276 Onedrive檔案
用類似的手法掃秒7碼短網址 找到了1,105,146個檔案
其中 有7%的資料夾是「可以編輯」的
代表有心人士可以隨意上傳/更改這些檔案
甚至加入惡意程式碼
而OneDrive又有各裝置同步的功能
導致使用者可能在完全不知覺得情況下 自動下載惡意軟體到自己電腦上
總之 這就是為什麼現在任何雲端硬碟的網址都短不起來
我是覺得他們應該放上個說明比較好
畢竟很多人跟原PO有一樣想法
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.169.90.155
※ 文章網址: https://webptt.com/m.aspx?n=bbs/WindowsPhone/M.1477749244.A.5D6.html
1F:推 jay86319: soga!!!! 從來沒想過耶,長知識了 10/29 21:55
2F:→ jay86319: 如果是這個原因我大力支持,可是真的要跟大家說清楚10/29 21:55
3F:推 felaray: Token的話可以說服我10/29 22:02
4F:推 felaray: 但是沒權限的人拿到了短網址不應該能動檔案呀…10/29 22:04
喔喔 他寫的是資料夾
※ 編輯: cody880528 (1.169.90.155), 10/29/2016 22:09:24
5F:推 pd3mnd: 長知識了! 10/29 22:14
6F:→ TsaoCCFGOGO: 所以只是在保護自己而已,跟方便性無關 10/29 22:19
7F:推 helloallen29: 推個,長知識了 10/29 22:27
8F:推 blacwhte: 好實用的資訊。 10/29 22:27
9F:推 z2114422: 推長知識! 10/29 22:31
10F:推 biaw: 可以加註解短網址容易破解或是資料夾與可編輯檔案不給縮 而 10/29 22:52
11F:→ biaw: 不是這樣吧 真的在意隱私連卍drive都不會用了 10/29 22:52
12F:→ biaw: 研究顯示吸菸有害健康也沒因此禁菸阿 10/29 22:53
13F:推 biaw: 微軟再笨也不會無故xx這句真的零說服力 10/29 22:55
14F:推 felaray: 我納悶的是為何沒權限的人也可以管理資料夾… 10/29 23:00
15F:→ friedpig: 就一些公開資料夾之類的八 10/29 23:12
16F:推 biaw: 如果一個公開資料夾底下有幾個公開檔 好像可以看到其他公開 10/29 23:20
17F:→ biaw: 檔 不過怎樣都不是砍個功能可以解決的 10/29 23:20
18F:推 delvan: goo.gl 也沒關閉啊 為了解決問題 googl不幫隱私 版權 風險 10/30 07:53
19F:→ delvan: 網頁 製作縮網址 而不是關閉縮網址服務... 高下立判 10/30 07:54
20F:推 hades360: 推說明 10/30 14:23
21F:→ westwet: 原來bit.ly事業做這麼大 10/30 17:34
22F:推 jay86319: goo.gl沒關可能因為人家是適用所有網址的,要從裡面撈 10/30 19:56
23F:→ jay86319: 到檔案的難度比從1drv.ms高多了吧 10/30 19:56
24F:推 biaw: 反過來想,onedrive超簡單都不用再多一步分析內容就可以知道 10/30 23:31
25F:→ biaw: 有沒有隱私疑慮,但什麼都沒做只是偷偷停掉服務 10/30 23:31
26F:推 felaray: 只能說或許真是資安疑慮,但口口聲聲想賺企業財的公司 10/30 23:34
27F:推 felaray: 不從強化資安下手 反而用這種方法杜絕檔案接觸的管道 10/30 23:34
28F:→ felaray: 我還是覺得頗不可思議. 10/30 23:35
29F:推 Lsamia: 但是官方本身並沒有出來說是因為資安考量吧 10/30 23:35
30F:→ felaray: 資安漏洞都是防堵了以後會解釋之前發生的事情 10/30 23:38
31F:→ felaray: 拿掉的話就應該說說為什麼 10/30 23:38
32F:推 delvan: 為了解決IE的漏洞 假的 改推EDGE;7有盜版問題 假的 改推10 10/31 00:14
33F:推 delvan: 為了nokia市佔低 假的 買下;為了wp7 8 app少 假的 推wp10 10/31 09:53
34F:推 felaray: 樓上的表達能力也是假的 10/31 10:38
35F:推 delvan: 真的 10/31 21:24
36F:推 alljerry04: 不過我現在還能用 1drv.ms? 11/01 15:20
37F:推 alljerry04: 阿我一直都是用 Get a link XD 11/01 15:22
38F:→ ksng1092: 原本1drv.ms後面很短,現在是一~~大串 11/01 20:45
39F:推 alljerry04: 喔喔,我忘了 (遮臉 11/03 11:28