Durante giugno 2021 Google si è rivolta agli amministratori di Google Workspace per un importante aggiornamento sulla sicurezza di Drive e la condivisione dei file.

A molti Admin sarà infatti arrivata una mail dal Google Operations Team che invita a prendere visione del Centro avvisi o Alert Center: si tratta di una pagina della console di amministrazione Google che riporta una serie di avvisi, dettagliando a cosa si riferiscono.

Nello specifico, accedendo al Centro Avvisi gli Admin troveranno, tra le altre notifiche, un aggiornamento di sicurezza per la condivisione tramite link dei file e cartelle di Google Drive.

Facciamo però un passo indietro, prima di entrare nello specifico di questo aggiornamento che entrerà in vigore a breve, per capire come funziona la condivisione tramite link.

Condivisione file e cartelle da Google Drive

Google Drive è lo spazio di archiviazione documenti a disposizione degli utenti Google, sia privati che aziendali, ossia di un’organizzazione che si è dotata di Google Workspace quale strumento di produttività e collaborazione.

Come forse saprete, è possibile condividere i file archiviati in Google Drive con altri utenti. Per farlo, possiamo utilizzare più modalità, una delle quali è la condivisione tramite link. Come si spiega in questo articolo del supporto, è possibile condividere un link selezionando il file da convidere e scegliendo l’opzione Ottieni link. Potremo decidere se condividere il link con utenti specifici o pubblicamente e quali permessi dare a questi utenti tra Visualizzatore, Commentatore e Editor.

Un procedimento similare ci permette di condividere non solo un singolo file, ma una intera cartella e il suo contenuto come possiamo leggere qui.

Anche in questo caso, possiamo ottenere il link alla cartella ed inviarlo a chi desideriamo acceda al suo contenuto. In primo luogo, questa impostazione si applicherà a tutti i documenti all’interno della cartella: potremo poi decidere se modificare i permessi sui singoli file.

Ognuna delle operazioni descritte sopra può essere modificata nel tempo. Dobbiamo fare attenzione a verificare, specialmente in caso di una cartella condivisa pubblicamente, che i contenuti all’interno siano quelli desiderati ed eventualmente rettificare i permessi. 

Aggiornamento di sicurezza per la condivisione tramite link

Tornando alla notifica di cui parlavamo, si tratta di un incremento della sicurezza di questa modalità di condivisione da Google Drive, che sarà applicato dal 13 settembre 2021. 

Per rafforzare la sicurezza delle condivisioni, verrà inserita una chiave nell’URL condiviso: questo quindi modifica il link della risorsa, cartella o documento che sia. Dovremo quindi fare attenzione ad aggiornare questi URL in caso siano pubblicati in documentazioni o siti interni. Per quanto riguarda l’accesso invece, chi può accedervi o ha già visualizzato i file continuerà a farlo mentre altri utenti potrebbero dover richiedere l’accesso. Informazioni dettagliate si trovano in questo articolo.

L’avviso ci invita a decidere come applicare questo aggiornamento per i file alla nostra organizzazione. Possiamo applicarlo senza consentire agli utenti finali di rimuoverlo, altrimenti applicarlo consentendo agli utenti finali di rimuoverlo su file specifici (questa è l’opzione che sarà applicata in via predefinita, se non facciamo una scelta). Infine, possiamo rimuovere del tutto l’aggiornamento relativamente ai file: per quanto riguarda le cartelle, non sarà possibile in ogni caso e l’aggiornamento sarà applicato comunque.

Possiamo optare per una o l’altra soluzione entro il 23 luglio 2021: gli utenti riceveranno delle notifiche relative ai file interessati e potranno rimuovere l’aggiornamento entro il 25 agosto 2021.

Aggiornamento 29/07/2021

Di seguito la mail che Google sta inviando in questi giorni agli utenti Gmail e Google Workspace che possiedono file condivisi via link.

Il link in fondo alla mail vi guiderà ad una lista di “file interessati” dove potremo eventualmente scegliere di rimuovere l’aggiornamento l’URL più lungo e assicurarsi che il livello di accesso non cambi. Comunque Google sconsiglia questo comportamento a meno di file visibili ad una audience pubblica e potenzialmente nuova. Gli utenti che hanno già aperto i file in questione, non vedranno modifiche di accesso.

Per ricapitolare l’aggiornamento della sicurezza, rimandiamo all’articolo del supporto, attualmente disponibile solo in inglese.