Durante giugno 2021 Google si è rivolta agli amministratori di Google Workspace per un importante aggiornamento sulla sicurezza di Drive e la condivisione dei file via link.
A molti Admin sarà infatti arrivata una mail dal Google Operations Team che invita a prendere visione del Centro avvisi o Alert Center: si tratta di una pagina della console di amministrazione Google che riporta una serie di avvisi relativi al proprio dominio, dettagliando a cosa si riferiscono.
Nello specifico, accedendo al Centro Avvisi gli Admin troveranno, tra le altre notifiche, un aggiornamento di sicurezza per la condivisione tramite link dei file e cartelle di Google Drive.
Facciamo però un passo indietro, prima di entrare nello specifico di questo aggiornamento che entrerà in vigore a breve, per capire come funziona la condivisione tramite link.
Condivisione file e cartelle da Google Drive
Google Drive è lo spazio di archiviazione documenti a disposizione degli utenti Google, sia privati che non, ossia appartenenti ad un’organizzazione che si è dotata di un abbonamento Google Workspace quale strumento di produttività e collaborazione.
Come forse saprete, è possibile condividere i file archiviati in Google Drive con altri utenti. Per farlo, possiamo utilizzare più modalità, una delle quali è la condivisione tramite link. Come si spiega in questo articolo del supporto, è possibile condividere un link selezionando il file da convidere e scegliendo l’opzione Ottieni link. Potremo decidere se condividere il link con utenti specifici o pubblicamente e quali permessi dare a questi utenti tra Visualizzatore, Commentatore e Editor.
Un procedimento similare ci permette di condividere non solo un singolo file, ma una intera cartella e il suo contenuto come possiamo leggere qui.
Anche in questo caso, possiamo ottenere il link alla cartella ed inviarlo a chi desideriamo acceda al suo contenuto. In primo luogo, questa impostazione si applicherà a tutti i documenti all’interno della cartella: potremo poi decidere se modificare i permessi sui singoli file.
Ognuna delle operazioni descritte sopra può essere modificata nel tempo. Dobbiamo fare attenzione a verificare, specialmente in caso di una cartella condivisa pubblicamente, che i contenuti all’interno siano quelli desiderati ed eventualmente rettificare i permessi.
Aggiornamento di sicurezza per la condivisione tramite link
Tornando alla notifica di cui parlavamo, si tratta di un incremento della sicurezza di questa modalità di condivisione da Google Drive, che sarà applicato dal 13 settembre 2021.
Per rafforzare la sicurezza delle condivisioni, verrà inserita una chiave di risorsa (resourcekey) nell’URL condiviso: questo quindi modifica il link della risorsa, cartella o documento che sia. Dovremo quindi fare attenzione ad aggiornare questi URL in caso siano pubblicati in documentazioni o siti interni. Per quanto riguarda l’accesso invece, chi può accedervi o ha già visualizzato i file continuerà a farlo mentre altri utenti potrebbero dover richiedere l’accesso. Informazioni dettagliate si trovano in questo articolo.
L’avviso invita gli Admin a decidere come applicare questo aggiornamento alla propria organizzazione. Possiamo applicarlo senza consentire agli utenti finali di rimuoverlo, altrimenti applicarlo consentendo agli utenti finali di rimuoverlo su file specifici (questa è l’opzione che sarà applicata in via predefinita per le organizzazioni non scolastiche che non facciano una scelta). Infine, è possibile rimuovere del tutto l’aggiornamento sebbene questa opzione non sia consigliata da Google.
Gli Amministratori possono per una o l’altra soluzione entro il 23 luglio 2021: gli utenti riceveranno delle notifiche relative ai file interessati e potranno rimuovere l’aggiornamento entro il 25 agosto 2021.
—
Aggiornamento 29/07/2021
In questi giorni Google sta inviando una comunicazione agli utenti Gmail e Google Workspace che possiedono file condivisi via link.
Il link in fondo alla mail ci guiderà ad una lista di “file interessati” dove potremo eventualmente scegliere di rimuovere l’aggiornamento e non modificare l’URL così da assicurarsi che il livello di accesso non cambi. Comunque Google sconsiglia questo comportamento a meno di file visibili ad una audience pubblica e potenzialmente nuova. Gli utenti che hanno già aperto i file in questione, non vedranno modifiche di accesso.
Per ricapitolare l’aggiornamento della sicurezza e le sue implicazioni, rimandiamo all’articolo del supporto.
