Dropproxy 在您共享的公共链接中隐藏您的用户名

2020-02-17 16:05:05
导读如果您是Dropbox的老用户,那么您会知道可以使用所谓的公用文件夹,该文件夹可用于与知道其地址的用户自动共享单个文件或文件夹。新用户不

如果您是Dropbox的老用户,那么您会知道可以使用所谓的公用文件夹,该文件夹可用于与知道其地址的用户自动共享单个文件或文件夹。新用户不再自动获得公用文件夹,但仍可以再次打开它以使用它。

要使用它,只需在Dropbox网站上打开它并在其中使用共享选项即可,例如,右键单击要公开共享的文件。Dropbox将显示一个指向其服务器上文件的网址。如果您分析地址,您会注意到它包含帐户的用户ID。

尽管您不能再使用它来浏览用户的公用文件夹了,但是仍然可能引起关注:

在知道您的用户ID的情况下,有人可以尝试暴力破解公用文件夹,以了解特定文件是否可用。这不太可能,但是存在可能性。

更为紧迫的是,有人可以将您制作的多个共享链接到您的用户帐户。假设您在自己的网站上共享了一个公共文件,在Reddit或4chan等网站上共享了一个公共文件。知道这两者的人,或者在Internet上搜索该用户ID的人都可以链接您可能并不总是想要的两个帖子。

最后但并非最不重要的一点是,可以使用搜索来使用Google等搜索引擎在Dropbox上查找公共文件。只需搜索“ http://dl.dropbox.com/u/”,您就会发现许多用户共享的公共文件,即使他们的目的不是与“整个” Internet共享它们。

那么,您可以采取什么措施防止这种情况发生呢?您可以共享不在公用文件夹中的文件,但是可能并不总是可行的,因为您只能以这种方式与选定的用户共享文件。

滴剂

Dropproxy是一项新服务,可提供替代服务。您可以使用它来保护存储在公用文件夹中的一个或所有文件。这里的想法是在开始共享文件之前使用该服务代理文件。为此,请访问Dropproxy网站并使用单个文件或所有文件格式创建代理。

单个文件代理返回一个可以与公众共享的代理地址。我与开发人员进行了简短的交谈,他提到当有人请求代理URL时,Dropproxy将建立与Dropbox的连接以检索并向用户显示文件。文件不会由代理保存,这意味着您可以随时删除它或将其移动以阻止任何人从那时起对其进行访问。

在开始使用该服务之前,您需要考虑另外两件事。首先,代理文件的url结构未使用较大的随机字符串。您可以轻松浏览代理的所有文件。尽管它们都是公开的,但是在使用该服务之前,您可能需要考虑一下。其次,您正在将用户ID提交到站点以创建代理。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章