Корпорация «Гугл» начала предупреждать пользователей о загадочном «обновлении системы безопасности» в «Гугл-диске».

В плашке, которая в конце июля начала высвечиваться в веб-версии сервиса, сообщается, что обновление произойдет 13 сентября 2021 года. «Это повлияет на некоторые из ваших файлов», — говорится в плашке с предложением посмотреть документы и изменить настройки обновления.

Чуть подробнее о нововведении рассказывается в письме, которое пользователям присылает «Гугл»: «В результате этого обновления будут изменены ссылки на некоторые файлы, и вы можете получить новые запросы на предоставление доступа». Корпорация дает возможность отказаться от обновления, хотя настоятельно рекомендует этого не делать.

Экран просмотра файлов, которых коснется обновление
Экран просмотра файлов, которых коснется обновление

Что все это значит?

Если совсем просто, то ссылки до некоторых файлов в «Гугл-диске» оказались недостаточно случайными, и злоумышленники в теории могут подобрать эти адреса и получить доступ к чужим документам. Чтобы усилить защиту, «Гугл» хочет добавить к этим адресам дополнительную случайную строку, но дает пользователям возможность отказаться от нововведения.

Издание ArsTechnica приводит такой пример: если до обновления путь до файла выглядел как:

drive.google.com/file/d/0BxI1YpjkbX0OZ0prTHYyQ1U2djQ/

То после него станет таким:

drive.google.com/file/d/0BxI1YpjkbX0OZ0prTHYyQ1U2djQ/view?resourcekey=0-OsOHHiQFk1QEw6vIyh8v_w.

Разница в последней части адреса, идущей после приписки «?resourcekey=». Благодаря ей подобрать ссылку документа станет невозможно, и посторонние не смогут получить к нему доступ.

Важная деталь: обновление касается только документов, которым был открыт доступ по ссылке, то есть с настройкой «Доступные пользователям, у которых есть ссылка». Обычно так делают, чтобы отправить ссылку на файл нескольким людям. Если у файла ограниченный доступ, с ним ничего не случится.

«Гугл» обещает, что все пользователи, уже открывшие файл по старой, короткой ссылке, после обновления сохранят доступ к нему. Но те, кто впервые попытаются открыть документ по старой ссылке, будут вынуждены получить от владельца разрешение или новую ссылку с заполненным «?resourcekey=».

В этом главная загвоздка, о которой предупреждает Google: «Если на вашем внутреннем сайте или в документации есть ссылки на файлы и папки, которых коснется обновление, откорректируйте эти ссылки, добавив в них код доступа». Код доступа в этом случае — та самая строка, начинающаяся с «?resourcekey=».

Как посмотреть, каких файлов коснется обновление?

Откройте на компьютере страницу drive.google.com/drive/update-drives либо перейдите по ссылке на плашке, которая появится в веб-версии «Гугл-диска». В этом списке будут изображения, аудиозаписи, архивы и другие файлы. Скорее всего, в нем не окажется документов, таблиц или презентаций, созданных через «Гугл-документы», — это нормально, их обновление не касается.

Напротив каждого файла в списке будет отображаться кнопка «Удалить обновление» — так можно сохранить старую, менее защищенную ссылку.

Обновление также коснется папок, но их на этой странице не будет. Чтобы просмотреть папки, чьи ссылки изменятся, надо ввести в поисковой строке в «Гугл-диске» следующий запрос:

is:security_update_applied type:folder

При этом удалить обновление для папок нельзя, и в сентябре они будут открываться у новых пользователей только по новой ссылке — длинной.

Что произойдет, если я ничего не буду делать?

В сентябре 2021 года обновление вступит в силу, и некоторые ваши файлы получат более длинные адреса. После этого по старым ссылкам, если вы публиковали их в переписке или внутренних инструкциях, документы будут доступны только тем, кто уже открывал их раньше. А тем, кто увидит ссылку впервые, придется запросить доступ к файлу или попросить вас прислать новую, длинную ссылку.

Если же вы удалите обновление, то в теории посторонние люди смогут подобрать ссылку до вашего файла и открыть его.