Pensavo che Google Drive fosse più sicuro di questo.
Se carico una foto su Google Drive, non mi interessa che sia affidata a loro e presumo anche che qualcuno che ci lavora possa guardarlo. Nessun grosso problema. Tuttavia, per il resto del mondo, presumo che la mia foto sia al sicuro da qualcuno che riceve la mia password e che accede al mio account.
Ho aperto la mia immagine mentre ero nella scheda di rete per controllare il traffico e ho scoperto che l'immagine si estrae da una posizione secondaria:
Questa è un'immagine condivisa con nessuno tranne me su Google Drive. Chiunque sia in grado di ispezionare il traffico di rete può intercettare quell'immagine tramite il suo indirizzo googleusercentent perché ignora la mia autorizzazione di accesso.
Quindi, c'è la versione pubblica del documento privato ospitato su googleusercontent.com, e c'è la versione privata ospitata su drive.google.com
Google Drive non sembra nemmeno un'opzione ragionevolmente sicura per i miei dati, anche se affermano che "I tuoi file sono privati a meno che tu non scelga di condividerli."
fonte: Google Drive è sicuro?
I miei file non sembrano privati da qualcuno che controlla il traffico di rete.
Ma mi manca qualcosa. Cosa non sto comprendendo? Ho cercato di trovare quell'indirizzo che espone la mia immagine con Wireshark ma mi sono perso nei dettagli. In che modo una rete snoop visualizza la richiesta generata per googleusercontent come la vedo generata nella mia scheda di rete nel browser quando apro la foto "privata" in Google Drive?