freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

观点:给“百度云盘”产品的几点安全建议
2013-09-02 10:02:48


最近试用了百度云盘,感觉整体上不错,使用也比较方便,对于第一个上线版本来说功能还是比较健全的。以下就安全与非安全方面,给一点个人使用过程中感觉有必要增强的地方,呵呵,这些建议均是无私的、友好的且诚恳的,希望有所帮助,希望我没有惹祸上身~_~。

【 与安全有关】

1. 建议允许用户选择使用SSL上传与下载通道,你可以默认走非加密通道,但至少支持一下,这有道理特定用户在特定环境与情境下使用

2. 关于公开与私密分享页面,点了分享,基本上就没有机会在当前页面取消了,这可能导致的结果是:菜鸟们不小心点一下“分享”按钮,然后关闭页面,他并不知道他公开的分享了一个自己的资源---意外的隐私泄漏

3. 小声问一下,是不是所有的网盘设计上,Session都是不过期的?在这方面的业界的一些共识我还真不清楚, 至少我周五在公司电脑登录百度网盘后,周一来上班,网盘工作正常,无需重新登录。

4. 关于分享功能的私密分享,没有创新,一个链接加一个提取码,这样在开发实现上比较统一,毕竟在私密分享与公开分享上只需要一个标识位来区别一下就行,但用起来不方便,分享一个东东还让人输入提取码,麻烦。若是直接一个链接完成私密分享UE将大幅提升。

5. 关于公开与私密分享页面, 应提供分享链接的有效期设置,以增强由于用户忘记取消而带来的信息泄漏隐患,同时提高UE,比如:我私密分享一个视频给甲,只是想让甲看一下就结了,但是我不想自己取消分享,太麻烦,也容易忘记,那请允许我在分享时设定有效期,到期后分享将自动失效,如果百度倾向于长期分享,OK, 可以默认无限期,但允许用户修改。

【与功能有关】

1. 应该增加”去重复“功能,有时候同一资料、视频、照片,可能由于多次备份,导致部分内容重复,以至于导入到网盘后也是重复的,一来浪费资源,二来影响用户体验,去重复时,告知用户哪个文件与哪人上下的文件是重复的。

2. 对于媒体类的文件,应该获得照片与视频的真实的拍摄日期,从而可以实现以拍摄日期为准的排序工作

3. 对于媒体类的文件, 使用与拍摄日期相关的数据,可以实现智能分类,智能分组,以大幅提升UE 

 【担心】

1. 不知道什么时候会drop down云盘服务,由于雅虎相册的drop down,害得我丢失大量的照片的数据

2. 不知道随着用户量增加,性能会有怎么样的变化,当然对于公开的分享内容的访问,性能应该不会差,只会更好,而私密内容的访问可能会受影响

3. 不知道灾难恢复做的怎么样,是否跨区域相互备份的呢?

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑