"Uma atualização de segurança será aplicada ao Drive", é o que diz um novo e-mail do Google. Além dessa mensagem, quem visitar drive.google.com, também poderá ler uma dizendo: "Em 13 de setembro de 2021, uma atualização de segurança será aplicada a alguns de seus arquivos". E, abaixo, uma lista dos arquivos afetados, que receberam uma "atualização de segurança" não especificada. Então, do que se trata?
O Google está mudando a forma como o compartilhamento de conteúdo funciona no Drive. Os arquivos do Drive têm duas opções de compartilhamento: uma lista de permissão de uma única pessoa (por meio da qual você compartilha um Documento Google com contas do Google específicas) e uma opção "obter link" (quando qualquer pessoa com o link pode acessar o arquivo).
A opção "obter link" funciona da mesma forma que os vídeos não listados no YouTube. Os links não são realmente privados mas, teoricamente, não exatamente públicos, já que devem ser divulgados em algum lugar. Mas os links secretos de compartilhamento são na verdade "segurança por obscuridade", já que é possível adivinhar o endereço.
Além do Google Drive, atualização atinge YouTube
Junto com o Drive, o Google também está mudando a maneira como os links não listados do YouTube funcionam. Uma mensagem na página de suporte do YouTube descreve essa mudança: "Em 2017, lançamos uma atualização no sistema que gera novos links não listados do YouTube, que incluem melhorias de segurança que tornam os links de seus vídeos não listados ainda mais difíceis de serem descobertos por alguém, caso você não tenha compartilhado o link com eles".
O Google sabia sobre o problema de links secretos adivinhados e, em 2017, mudou a maneira como a geração de links funciona. De acordo com o site Ars Technica, isso não afeta os links compartilhados antes disso.
Em breve, o Google exigirá que seus links antigos sejam alterados, o que pode quebrá-los. O novo esquema de link do Google adiciona uma "chave de recurso" ao final de todos os links compartilhados do Drive, tornando-os mais difíceis de se adivinhar.
Página de atualização lista arquivos afetados
Quem acessar o endereço drive.google.com/drive/update-drives, verá uma lista dos arquivos afetados e, se passar o mouse sobre eles, verá um botão à direita para remover ou aplicar a atualização de segurança.
"Aplicado" significa que a chave do recurso será necessária após 13 de setembro e quebrará (principalmente) o link antigo, enquanto "removido" significa que a chave do recurso não é necessária e todos os links existentes devem continuar funcionando.
O YouTube já passou por esse processo no início do mês, com todos os links não listados antes de 2017 desaparecendo. No entanto, o Drive está fazendo isso com um pouco mais de sutileza do que a plataforma de vídeos.
Graças ao compartilhamento com base na conta, qualquer pessoa que acessou seus links não listados do Drive no passado ainda terá acesso a eles, mesmo se você atualizar a segurança. No entanto, nenhum novo usuário será capaz de acessar o link antigo atualizado.
Dessa forma, se você tiver uma comunidade estável que usa um arquivo não listado, ela deve ser capaz de continuar navegando. Todos os novos membros, no entanto, serão bloqueados e precisarão solicitar acesso. Se você não quiser isso, a qualquer momento o proprietário do arquivo pode clicar no botão "compartilhar" e alterar as configurações para gerar um novo link ou desligar o link por completo.
Para garantir segurança real, é necessário ter cautela
Não permitir que terceiros criem uma lista de todos os seus arquivos não listados é uma coisa boa, mas não podemos confundir essa mudança de link com qualquer segurança real.
Você nunca deve compartilhar nada sobre os recursos "não listado" ou "obter link" no YouTube, Drive ou Google Fotos se realmente quiser que seja privado.
Links secretos são apenas segurança através da obscuridade e, mesmo com as atualizações do Google, eles não devem ser considerados seguros ou indetectáveis. Esse arranjo é totalmente adequado para documentos casuais, mas sempre presuma que qualquer pessoa no mundo pode ler um arquivo "não listado".
Se isso não o incomoda, ótimo. Mas se não se sentir confortável, use as opções de compartilhamento realmente baseadas em contas privadas do Google.