令我非常惊讶的是,我链接到了存储在我的网络浏览器历史记录中的 Dropbox URL,并且无需登录,我就可以看到文件的内容。
我创建了一个新文件来测试它,只需通过 Web 浏览器访问的 URL,任何人都可以看到这个理论上从未与任何人共享过的文件:https://www.dropbox.com/scl/fi/eprarh4pibp39mrrgsqw6/Document.docx?dl=0&new=1&rlkey=ghlowj8k67bf5vljtr6jkv42b
我知道你会说该 URL 是“秘密”,但 URL 是可见的:
- 即使我已从 Dropbox 注销,其他用户也可以访问。
- ISP。
- 任何猜测 URL 的人(实际上这是不可能的)。
你知道这是否正常吗?这不是一个很大的安全隐患吗?