Оффтоп Иван Броткин
2 498

Как убрать доступ по ссылке со своих файлов

Мы (компании «ГдеЭтотДом» и «Сэллмор») активно пользуемся инструментами Google, в том числе Google Drive и Google Spreadsheets/Documents. Проблема файлов с открытым доступом по ссылке стояла и раньше, но недавние события сделали ее еще острее.

В закладки

Часто требуется открыть доступ к файлам клиенту или подрядчику, но у него нет аккаунта в Google (или по каким-то причинам его невозможно узнать). Или просто мешает отсутствие компьютерной грамотности менеджера. Или закрутились и забыли. В общем, в итоге на Диске компании остаются лежать файлы с доступом по ссылке.

К сожалению, Google не позволяет искать такие документы штатными средствами. Из известных мне готовых инструментов упоминания достоен сервис whohasaccess. Он довольно удобен для небольших объемов, так как выдает картину в целом - кто из пользователей имеет доступ к вашим файлам. Если Диск сильно разросся, то пользоваться уже не так комфортно.

Какие еще варианты? На самом деле в API Google Drive есть возможность фильтровать документы по уровню доступа, параметр visibility. Остается прикрутить его без лишних усилий - через связку Google Spreadsheet + Google Script. На выходе получаем простенький документ.

Так как табличка открыта только для чтения, необходимо сперва создать ее копию (скрипт тоже скопируется). После этого останется запустить скрипт (через меню GDrive) или через редактор скриптов (для опытных пользователей). Выберите аккаунт Google, подтвердите доступ - и ждите, пока соберется список файлов в отдельной вкладке.

К сожалению, на больших объемах могут возникать проблемы, скрипт просто падает по таймауту. Для таких случаев есть возможность выдергивать поиск с ограничением по 50 файлов. Собрали список - обработали - запустили следующую итерацию.

PS. Параноики могут открыть редактор скриптов и убедиться, что никакие данные не воруются, все предельно просто и понятно. В крайнем случае просто используйте данный скрипт для того, чтобы собрать свой собственный безопасный вариант.

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Иван Броткин", "author_type": "self", "tags": [], "comments": 24, "likes": 14, "favorites": 18, "is_advertisement": false, "subsite_label": "flood", "id": 41457, "is_wide": false, "is_ugc": true, "date": "Thu, 05 Jul 2018 18:27:16 +0300" }
{ "id": 41457, "author_id": 184557, "diff_limit": 1000, "urls": {"diff":"\/comments\/41457\/get","add":"\/comments\/41457\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/41457"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

24 комментария 24 комм.

Популярные

По порядку

Написать комментарий...
3

знаете, я считаю что сейчас уже настолько все сложно сделано для простых пользователей, что в гугле, что не в гугле, что разобраться там просто нереально и нет желания. я вообще не представляю как люди нормально пользуются всеми этими сервисами. я вот никогда не доверял всяким облачным хранилищам, а ж тем более доки компании хранить фиг знает где. может старомоден, но чет хз. жесткие диски наше всё))) а вообще конечно надо запароливать все доки нафиг.

Ответить
0

ну спорно
у того же яндекса можно хотя бы нормально смотреть общий список расшеренных файлов

Ответить
2

Но у того же Яндекса есть риск что ещё и товарищ майор тоже смотрит.

Ответить

3

Есть один нюанс…

Ответить

1

яндекс чисто к примеру привел. у дропбокса то же самое.
да и яндекс все таки не мейл, они стремятся по возможности дистанцироваться от государства. та же регистрация в нидерландах как мне кажется говорит о многом.
плюс у них даже мерчуха была вот такая. и это мало похоже на троллинг, скорее декларирование взглядов.

Ответить
3

Деньги зарабатывают в России => на коленях приползут к товарищу майору и сделают всё что скажет.

Ответить
0

они стремятся по возможности дистанцироваться от государства

Соблюсти нейтралитет, но всё равно их взгляды прогосударственны. Работа с госбанком, у которого в собственности "золотая" акция Яндекса, тоже как бы намекает.
та же регистрация в нидерландах как мне кажется говорит о многом.

Это попытка защитить бизнес, но почему-то кажется, что как только Волож хватку ослабит, это будет конец для Яндекса.

Ответить
0

Смотря что хранить. Отрицать облака бессмысленно. Тут скорее вопрос контроля и ограничений. Например, Google Apps for Work позволяет запрещать открывать доступ юзерам вне домена. Конечно, настройкой должна не секретарь заниматься. А исходить приходится из предположения, что кто-нибудь все равно накосячит

Ответить
0

вот вы когда написали Google Apps for Work, я уже ничего не понял. :D
то есть мне чтобы контролировать одно приложение, нужно поставить другое?)

Ответить
1

это корпоративная подписка на гугл

Ответить
0

понятно, ещё не хватало))))

Ответить
0

Зачем всё это? Стандартного функционала достаточно.

Ответить
1

Читали статью? Речь не про изменение доступа, а про поиск таких вот проблемных файлов

Ответить
1

У меня они все в одной директории - /shared.

Ответить
1

Этот сервис ещё неплох https://filewatch.rekatsu.com/

Ответить
0

Забавно. У меня он нашел только один файл. Вероятно, ищет только созданные текущим юзером. Мой скрипт смотрит на доступные юзеру, так что на выходе на порядок больше файлов

Ответить
0

У меня он нашёл и мои, и просто доступные

Ответить
0

Лол, а как убрать?)

Думал, сейчас будет описание стандартного меню шаринга, разные типы доступа, но вообще ничего

Ответить
1

Нууу, это-то найти еще легче, чем расшаренные пароли в Яндексе)) https://support.google.com/drive/answer/2494822

Ответить
0

А что мешает свой сервер небольшой поднять (это недорого) и сделать по тому же крону обход по документам, что старше суток - удалять, либо это через БД реализовать?

Ответить
1

Ничего не мешает. Правда, требует чутка больше технических навыков. То, что я предложил - это быстрое решение для тех, у кого нет своего штата IT, которые сами должны были сообразить и поправить доступы.

PS. Правда, непонятно - зачем удалять? Сбрасывать доступ по ссылке логичнее. С другой стороны, откуда крону знать, критичный файл или нет? Иногда общение с клиентом через документ весьма удобно, а доступ к файлу может быть только на чтение (отчет, к примеру). В общем, тут скорее вопросы к бизнесу и сотрудникам - какие кейсы, почему доступ вообще открывают и тд.

Ответить
0

Необходимо понимать ценность информации как в правовом поле, так и вне его. База проституток пойдёт в разработку другим органам. Вроде бы эта ни о чём информация, но "крыша" придёт в движение.. :) Вместо метало-черепицы будет мягкая кровля. )))

ЗЫ: для себя давно понял ценность инфы и возможности использования её против самого себя.

Ответить
0

"На выходе получаем простенький документ."
Эмммм.... "Не удалось открыть файл. Проверьте правильность адреса и повторите попытку."

К ссылке крепится мусор при переходе, надо в адресной строку убирать с конца этот мусор "%20#gid=ХХХХХХХХХХХХ"

Ответить
0

Спасибо за бдительность! Странный редактор VC, уже второй раз ссылку исправляю

Ответить
0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления
{ "page_type": "default" }