Hlavní navigace

Dropbox vám zrušil odkazy na soubory, můžete je ale získat zpět

Autor: Dropbox.com
Daniel Dočekal

Bezpečnostní nedostatek v Dropboxu (ale i dalších online úložištích) vedl Dropbox k zákazu všech odkazů, které si uživatelé vytvořili.

Bezpečnostní nedostatek v mechanismu odkazů na soubory uložené v online úložištích vedl před několika dny Dropbox.com nejenom k opravě, ale hlavně k plošnému zákazu všech odkazů vytvořených před 5. květnem. Znamená to, že pokud přes Dropbox poskytujete soubory pro stažení, ať už veřejně nebo jenom určitým lidem, tak se nyní k těmto souborům nedostanou.

Máte dvě možnosti: tou první je vytvořit u každého potřebného souboru odkaz nový – což ale bude znamenat, že původní odkazy stejně funkční nebudou. Vytvoření nového odkazu navíc vyžaduje přihlášení se na web Dropboxu, zrušení původního odkazu a poté vytvoření nového.

Druhou možností je nové povolení všech zakázaných odkazů. To provedete na dropbox.com/reenable_links a samozřejmě byste měli případně mít jistotu, že nevznikne problém s tím, že by se někdo cizí mohl k nějakému souboru dostat. Na uvedené adrese vám zobrazí přehled souborů, kterých se zrušení týkalo (a složek, ve kterých se takovéto soubory nacházejí). Bohužel není možné se rozhodnout jenom pro některé ze souborů, lze povolit pouze všechny.

WT100

Je velmi pravděpodobné, že zobrazený seznam nebude obsahovat skutečně všechny odkazy, které jste k souborům v minulosti vytvořili. Odpovídají tomu i komentáře na Dropbox.com, ve kterých si uživatelé stěžují, že uvedené řešení nejenom že nezobrazuje všechny soubory, ale nové povolení „všech“ odkazů ponechává u řady souborů odkazy nefunkční.

Pokud chcete o problému s odkazy vědět více, přečtěte si Web vulnerability affecting shared links. V zásadě se objevil problém v několika cestách, jak se sdílené odkazy mohly dostat do nepovolaných rukou – pokud vlastník například zadal odkaz do vyhledávače, který odkaz předal dál v parametrech třetí straně (například inzerentům). A hlavně prostřednictvím refererové informace, která se mohla předávat například v okamžiku, kdy někdo klikl na odkaz v nasdíleném dokumentu. 

Našli jste v článku chybu?