עזרה: גוגל פוטוס + נטפרי

shraga

אכתוב עד כמה שידי מגעת,
תמונות של שירותי גוגל רבים מאוחסנים תחת הדומיין הזה https://lh6.googleusercontent.com, החל מתמונות לוגו של המשתמשים, תמונות מgoogle keep, גוגל פליי,חנות כרום, תמונות שנשלחות בהאנגאוטס, תצוגה מקדימה של קבצים ציבוריים ופרטיים בדרייב, גוגל תמונות פרטי/משותף כמובן, תמונות של מסמכי גוגל דוקס, ועוד.
תמונות פרטיות בגוגל דרייב/פוטוס נטפרי אמורה לפתוח ללא סינון כלל, בשונה מתמונות בחנות כרום לדוג' שחייבות לעבור סינון.
הלינקים נראים בערך ככה https://lh6.googleusercontent.com + מחרוזת רנדומלית של תוים, לדוגמא:
https://lh6.googleusercontent.com/9msToxC64TprDzUSyZ5ESo3eW77ibp1p6x8_RnFUWX-hfX4G6tgwTlcxa65oBL-ScV8HBtkMzBOt66EqkCbx35FooqzZ8F6NVw4t41fIw4em_g__EuRujzlG2wOxNxjlZwvUxinX

הבעיה היא שאין מזהה ברור בurl על מנת להבחין בין השירותים השונים,

גם תוכן שאמור להיות פרטי, כמו תצוגה מקדימה של קובץ אישי בגוגל דרייב, במידה וייגשו ישירות ללינק של התמונה יוכלו לגשת אליה גם כשלא מחוברים לחשבון גוגל, סוג של מחדל אבטחה...

yits

@shraga
אז אם הכל נראה אותו דבר גם בדרייב
אז לפי מה מבוצעת ההבחנה בנטפרי?
(האם זה תלוי בלינק הראשי?)

בכל אופן מה אתם מציעים איך נוכל לנסות לקדם את הענין?

@dovid @magicode @clickone @macroshadow

WWW

@yits אמר בעזרה: גוגל פוטוס + נטפרי:

אז לפי מה מבוצעת ההבחנה בנטפרי?

ככה"נ אין באמת הבחנה.
ולכן, המצב כרגע שיש בדיקה על הכל.

@shraga אמר בעזרה: גוגל פוטוס + נטפרי:

תמונות פרטיות בגוגל דרייב/פוטוס נטפרי אמורה לפתוח ללא סינון כלל, בשונה מתמונות בחנות כרום לדוג' שחייבות לעבור סינון.

yits

כדי לראות את בעית האבטחה תוכלו להכנס לתוך הקלטה שביצתי עכשיו

https://netfree.link/user#/tools/traffic/view/7f1a12bd9a5b0525a79ae0a29c589d163d993d23

תסמנו "הצג גם שורות ללא חסימה"
ובשורת חיפוש תכתבו LH3

ועכשיו תוכלו לראות כל התמונות שאני הסתכלתי ללא מגבלה של הרשאות.
אגב אפשר לשנות את הערכים בסוף ה URL כדי לקבל את האיכות המקסימלית.

shraga

@yits אתה מוזמן לנסח, נראה לי שבעיית האבטחה די מובנת, יש גם עוד משהו זה שאפשר להשתמש עם זה כשרת איחסון תמונות באתרים (מה שכנראה גוגל לא מעונינת)

yits

@shraga
אבל כדי לראות את ההקלטה של נטפרי צריך שם משתמש (וכנראה לגוגל אין...)

shraga

@yits למה צריך הקלטה של נטפרי? יש אינספור כלים להצגת תעבורה, מספיק F12 network

yits

@shraga
אגב, למה הוידאו חסום, זה נראה שיש איזה ID לכל סרטון,
האם זה גם פתוח לכולם
https://netfree.link/user#/tools/traffic/view/5947ac16e0ca5463b93ee529ef44e55231a305a4
סרטון

master

@yits
הקישור שהבאת חסום אבל מההקלטה רואים

yits

@master
לא הבנתי, האם כל אחד יכול לראות את הסרטון?
אגב בנטפרי זה חסום.

master

@yits
כן
צירפתי תמונה
אם תרצה אצרף לך את כל הסרטון

shraga

@master אני בנטפרי מקבל שגיאה 403

master

@shraga
תפתח את הההקלטה יש שם קישור אחר

shraga

@master
עדיין.. 403

master

@shraga
אני רואה גם 403
אבל אם תנתב את זה לא דרך נטפרי תקבל את הסרטון בעצמו

shraga

@master גם בלי נטפרי יש 403

yits

ניסיתי להכנס עכשיו במצב גלישה בסתר,
https://netfree.link/user#/tools/traffic/view/7f1a12bd9a5b0525a79ae0a29c589d163d993d23
ואני רואה שאחרי כמה שעות הלינקים נעשים לא פעילים.

אז אם ככה א"א להגדיר את זה כמחדל אבטחה.

shraga

@yits לזה
https://lh3.googleusercontent.com/rZIBK0WHU42VubeDvZkKv2t3KjaDvAZfx8SeB6oxKe8h-R2ZzuaaEQKj0QWVGSuTwCi2M9v--jAOm4msphqxRdbSNwo1TY8gl9jAEbKyAAcVIO1AIyyrdBxhckxMWM9rm8RQczWbR78w0vuTM26mSBahdRC7B6taNYzAAGZwYvND0fBEU5LNkFIuB59pVyb9SGsk1aP_WFqMGsjtQ18kOsAJBW0wYx3DbYQA1K0tKbT0bMn4WoU9aq5nliOE9fAHL_Z3ak25_PhauRc3Bh4Dp8uLumiDjMWVsofCIZbdDT4TZDHiFGJlQWJr5qJOQDZ0R67V_FzqIjX6B6kALvu_lsBWz6rb47PB_tzVey3SmmtB5nLlZSqKe1Gr-w38PuB5PW09hfKZp6jz3ir7OkWkCq__kmHpYsF2SXaqM0TDbApWNT1AjVavUgWsArnoRdKm0CVytJ_HdqV7ccJ6sC0LZxT7p9Zp5acofJyRO2Mn8cI6g1ju_SvWMjBrcrllBC8E6j2aoHpOlE_HcRoY3QxgxMnuLYa4AnAGqO7sIL1D7pNtEaLerD01Omeg3WUGtbb7JOx5WVYvXZNMSb53hIN4PkN0I8iZJXu9zvYkcvw=w956-h637-no

אתה לא מצליח להיכנס?

yits

@shraga
מה שהבאת אני מצליח גם בגלישה בסתר

אבל תנסה את זה
https://lh3.googleusercontent.com/KqLEGcUzyk8-8wfrVvBKZD_kad6cSaRf4_Jz5ADEpDttCzjpUR6pDTS0Gt1xiTOcEFDxrCUnUBv2MwuWAmmKvEGaTG9wW1OHUYcMwDgYgmpj-plmlvTZWBQ27KMj7jU88E7k1y1mGfwZyrZOZ9irgX9CNMRIl92GlJo31_0I85Fxpgg0FHEs9Kzb-TomVo_fhXO0_M-rFOzBWvWxlk2BIsPHjceFwyDjwIxEK2ZNqcdnM80Ga7nFLY3OQ3nk0pn6FWbpdqQQ-9qPdjwTgl2UOLBWO8pK-Lnzbj-wksWtfYLFP_Z7Ft3awWXS-niYXJ_ZiRAAiQ-Alxq_H5jmIyRY2FdVtLlnsWHOZWgG_E7wWZtJtEfChtAvqmRPrUss-6I7naaAGgE6tuMoEVXYIUaJ30Kg5DPIqbYMMZqVRhTrez4Z4WHNAjRNPPvV4Te_n7hbQL9eOPoguGRByO9KaKIkyY50Xn8CSkSiJeZemPQDFdQvuI4R8poVzg6OJhxwr5gnzScs1deCY158r2GT6VCxf8B9JynxI-aF9aZynHMJ0UWOhhRsssGcojydFSw0mI56sotXgPIG1M8JcKepZgTjheog-PX_w-CVkCkC29A=w956-h637-no

shraga

@yits לא מצליח, צריך לראות מה ההבדל בין התמונות, למה כל תמונה שייכת, התמונה שכן מופיעה זה תמונה ציבורית?