Mengutip The Next Web, sesuai dengan janji tersebut, perubahan yang dihadirkan update merupakan upgrade keamanan untuk sejumlah file Google Drive yang dibagikan pengguna sebelumnya.
Hal ini diklaim mempersulit pelaku kejahatan untuk menemukan file yang dibagikan dan tidak ingin diekspos ke publik. Namun, update ini tidak mengubah hal lain terkait celah keamanan fundamental dari fitur berbagi tautan milik Google Drive.
Pada dasarnya, terdapat dua cara untuk berbagi file di Google Drive, dengan cara pertama bertajuk Restricted Sharing. Pada mode ini, pengguna harus menyediakan alamat email dari kolega dan rekan kerja yang akan mendapatkan akses ke file tersebut.
Apabila masuk ke akun Google, mereka akan dapat mengakses file dengan menelusuri via alamat URL yang dibagikan. Dalam beberapa tahun terakhir, fitur ini ditampilkan secara jelas pada bagian dialog berbagi di Google Drive.
Mode berbagi kedua disebut sebagai Link Sharing, menyediakan akses kepada pengguna lain yang memiliki link ke file tersebut. Keuntungan dari mode ini yaitu mempermudah proses berbagi ke banyak orang dan mengurangi kerumitan proses akibat memasukan alamat email kolega satu per satu secara manual.
Hanya dengan mengaktifkan fitur Link Sharing, menyalin dan menyematkan tautan di alat kolaborasi yang digunakan organisasi pengguna, dan seluruh kolega akan dapat mengaksesnya dengan mudah.
Google dan layanan penyimpanan cloud lain termasuk Microsoft dan Dropbox menghasilkan URL unik untuk masing-masing dokumen yang pengguna ciptakan. URL ini merupakan kombinasi karakter yang sulit ditebak.
Beberapa tahun lalu, Google merilis update untuk skema penghasilan alamat file untuk mempersulit pengguna lain menebak URL dokumen. Namun, jika pengguna berbagi file dari sekitar awal tahun 20217, maka URL yang digunakan masih dalam format lama.
Update keamanan Google Drive ini diaplikasikan pada file tersebut, dan menambahkan parameter ekstra pada URL dokumen yang dibagikan, bertajuk resourcekey. Pengguna lain yang sebelumnya mengakses file akan masih bisa mengaksesnya dengan tautan versi lama, tanpa parameter resourcekey.
Sedangkan pengguna yang mengakses file untuk pertama kali akan diharuskan untuk mengajukan permintaan akses, membutuhkan persetujuan pemilik file. Update keamanan ini akan mencegah pelaku kejahatan untuk menebak URL dan mengakses file secara diam-diam.
Cek Berita dan Artikel yang lain di
Google News
