PTT數位生活區 / WindowsPhone

Re: [討論] onedrive的 shorten link功能還在嗎

看板WindowsPhone作者 (Summon)時間8年前 (2016/10/29 21:54), 8年前編輯推噓25(25014)
留言39則, 15人參與, 最新討論串2/2 (看更多)
※ 引述《biaw (blue note)》之銘言: : 之前 onedrive的網誌分析有個小功能可以讓網誌變短比較方便抄寫,不過後來找不到了,有沒有人知道是功能砍掉或是隱藏起來呢 : 現在如果要去影印店印東西變的還要先onedrive製造網址再google縮網址有點麻煩XD 不是說別人有我們才能有 是因為別人沒有是有原因的阿 而且以前有而現在移除鐵定是有特別的原因 微軟再笨也不會無緣無故拿掉一個好功能 國外的研究論文:https://www.cs.cornell.edu/~shmat/shmat_urls.pdf 標體:Short URLs Considered Harmful for Cloud Services 短網址對雲端服務有害 有興趣的可以閱讀全文 簡單來說 此研究主要在研究OneDrive的1drv.ms和Google地圖的goo.gl短網址 原先的1drv.ms是由bit.ly提供的服務 跟bit.ly分享同樣的Token 而且後面的Token實在過短 任何有心人士只要隨意掃描bit.ly 就可以找到各種私人檔案 研究者掃描1億個6碼bit.ly短網址 有19524個連接到OneDrive檔案 而且透過短網址連結到的長網址 可以找到該使用者分享的其他檔案 (現在不行了) 總共找到了227,276 Onedrive檔案 用類似的手法掃秒7碼短網址 找到了1,105,146個檔案 其中 有7%的資料夾是「可以編輯」的 代表有心人士可以隨意上傳/更改這些檔案 甚至加入惡意程式碼 而OneDrive又有各裝置同步的功能 導致使用者可能在完全不知覺得情況下 自動下載惡意軟體到自己電腦上 總之 這就是為什麼現在任何雲端硬碟的網址都短不起來 我是覺得他們應該放上個說明比較好 畢竟很多人跟原PO有一樣想法 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.169.90.155 ※ 文章網址: https://www.ptt.cc/bbs/WindowsPhone/M.1477749244.A.5D6.html
10/29 21:55, , 1F
soga!!!! 從來沒想過耶,長知識了
10/29 21:55, 1F
10/29 21:55, , 2F
如果是這個原因我大力支持,可是真的要跟大家說清楚
10/29 21:55, 2F
10/29 22:02, , 3F
Token的話可以說服我
10/29 22:02, 3F
10/29 22:04, , 4F
但是沒權限的人拿到了短網址不應該能動檔案呀…
10/29 22:04, 4F
喔喔 他寫的是資料夾 ※ 編輯: cody880528 (1.169.90.155), 10/29/2016 22:09:24
10/29 22:14, , 5F
長知識了!
10/29 22:14, 5F
10/29 22:19, , 6F
所以只是在保護自己而已,跟方便性無關
10/29 22:19, 6F
10/29 22:27, , 7F
推個,長知識了
10/29 22:27, 7F
10/29 22:27, , 8F
好實用的資訊。
10/29 22:27, 8F
10/29 22:31, , 9F
推長知識!
10/29 22:31, 9F
10/29 22:52, , 10F
可以加註解短網址容易破解或是資料夾與可編輯檔案不給縮 而
10/29 22:52, 10F
10/29 22:52, , 11F
不是這樣吧 真的在意隱私連卍drive都不會用了
10/29 22:52, 11F
10/29 22:53, , 12F
研究顯示吸菸有害健康也沒因此禁菸阿
10/29 22:53, 12F
10/29 22:55, , 13F
微軟再笨也不會無故xx這句真的零說服力
10/29 22:55, 13F
10/29 23:00, , 14F
我納悶的是為何沒權限的人也可以管理資料夾…
10/29 23:00, 14F
10/29 23:12, , 15F
就一些公開資料夾之類的八
10/29 23:12, 15F
10/29 23:20, , 16F
如果一個公開資料夾底下有幾個公開檔 好像可以看到其他公開
10/29 23:20, 16F
10/29 23:20, , 17F
檔 不過怎樣都不是砍個功能可以解決的
10/29 23:20, 17F
10/30 07:53, , 18F
goo.gl 也沒關閉啊 為了解決問題 googl不幫隱私 版權 風險
10/30 07:53, 18F
10/30 07:54, , 19F
網頁 製作縮網址 而不是關閉縮網址服務... 高下立判
10/30 07:54, 19F
10/30 14:23, , 20F
推說明
10/30 14:23, 20F
10/30 17:34, , 21F
原來bit.ly事業做這麼大
10/30 17:34, 21F
10/30 19:56, , 22F
goo.gl沒關可能因為人家是適用所有網址的,要從裡面撈
10/30 19:56, 22F
10/30 19:56, , 23F
到檔案的難度比從1drv.ms高多了吧
10/30 19:56, 23F
10/30 23:31, , 24F
反過來想,onedrive超簡單都不用再多一步分析內容就可以知道
10/30 23:31, 24F
10/30 23:31, , 25F
有沒有隱私疑慮,但什麼都沒做只是偷偷停掉服務
10/30 23:31, 25F
10/30 23:34, , 26F
只能說或許真是資安疑慮,但口口聲聲想賺企業財的公司
10/30 23:34, 26F
10/30 23:34, , 27F
不從強化資安下手 反而用這種方法杜絕檔案接觸的管道
10/30 23:34, 27F
10/30 23:35, , 28F
我還是覺得頗不可思議.
10/30 23:35, 28F
10/30 23:35, , 29F
但是官方本身並沒有出來說是因為資安考量吧
10/30 23:35, 29F
10/30 23:38, , 30F
資安漏洞都是防堵了以後會解釋之前發生的事情
10/30 23:38, 30F
10/30 23:38, , 31F
拿掉的話就應該說說為什麼
10/30 23:38, 31F
10/31 00:14, , 32F
為了解決IE的漏洞 假的 改推EDGE;7有盜版問題 假的 改推10
10/31 00:14, 32F
10/31 09:53, , 33F
為了nokia市佔低 假的 買下;為了wp7 8 app少 假的 推wp10
10/31 09:53, 33F
10/31 10:38, , 34F
樓上的表達能力也是假的
10/31 10:38, 34F
10/31 21:24, , 35F
真的
10/31 21:24, 35F
11/01 15:20, , 36F
不過我現在還能用 1drv.ms?
11/01 15:20, 36F
11/01 15:22, , 37F
阿我一直都是用 Get a link XD
11/01 15:22, 37F
11/01 20:45, , 38F
原本1drv.ms後面很短,現在是一~~大串
11/01 20:45, 38F
11/03 11:28, , 39F
喔喔,我忘了 (遮臉
11/03 11:28, 39F
更多 cody880528 的文章
文章代碼(AID): #1O5AdyNM (WindowsPhone)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
WindowsPhone 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 cody880528 的文章
文章代碼(AID): #1O5AdyNM (WindowsPhone)