L'informatique

Dropbox résout vos problèmes de confidentialité

Ces derniers jours, il a été découvert que la société de stockage en nuage avait eu quelques petits problèmes de sécurité , qu’elle avait déjà partiellement résolus, du moins ceux qui étaient de sa faute. Ces problèmes ont été découverts pratiquement par hasard et il est très rare qu’ils n’aient pas encore été découverts.

Le premier problème que Dropbox a rencontré est qu’il a été découvert qu’il y avait un défaut dans les hyperliens qui peuvent se trouver dans nos documents. Si nous sommes dans l’un de nos documents privés et que nous cliquons sur un lien, le navigateur Web indique automatiquement la page vers laquelle nous allons d’où nous venons . Autrement dit, à partir de cette page, ils savent que nous venons d’un lien Dropbox privé auquel ils pourraient accéder s’ils cliquaient dessus. C’est ce qu’on appelle un en-tête référent.

Mais ne vous inquiétez pas, Dropbox a déjà résolu le problème, comme ils l’expliquent sur leur blog , en désactivant les liens vulnérables. Bien sûr, Dropbox lui-même a déclaré ne pas avoir d’abus causés par cette vulnérabilité .

Liens vers les moteurs de recherche

L’autre «bogue» qui a été découvert dans Dropbox n’est pas vraiment la faute de la société de stockage en nuage. L’équipe d’Intralinks, une société également dédiée au stockage dans le cloud, a constaté que certains résultats de recherche d’une campagne publicitaire AdWords affichaient des liens vers des fichiers Dropbox privés . La raison pour laquelle les fichiers Dropbox sont apparus dans un navigateur est simple et n’a rien à voir avec l’espionnage ou les complots. Il s’avère que de nombreuses personnes confondent encore la barre d’adresse du navigateur avec la barre de recherche Google et placent les URL là où elles doivent mettre les mots qu’ils souhaitent rechercher.

Pour ce problème, Dropbox n’a pas de solution, puisqu’il s’agit d’une erreur des utilisateurs euxmêmes , comme il est dit dans le blog: «Nous sommes conscients d’une deuxième question qui a été découverte sur les liens partagés. Cela implique qu’un utilisateur entre un lien partagé dans un moteur de recherche et passe des moteurs de recherche qui renvoient à des partenaires publicitaires. Ceci est bien connu et nous ne le considérons pas comme une vulnérabilité. Nous invitons tout le monde à faire attention à la création de liens partagés vers des tiers tels que les moteurs de recherche. «

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba