In einem Blogeintrag macht Dropbox auf ein bisher existierendes Sicherheitsproblem aufmerksam: Wer Dokumente teilte, teilte den Link auch mit Betreibern von verlinkten Websites, wenn in einem Dokument (Word-Datei oder PDF) ein Link auf eine andere Webseite enthalten war. Dabei waren Anwender bisher davon ausgegangen, dass Dokumente in der Dropbox nur dann abrufbar sind, wenn der Empfänger auch den direkten Link kennt.
Die Betreiber des verlinkten Webservers konnten über die beim Anklicken mitübertragenen Referrer-Daten den Dropbox-Link abfangen. Das ist eine logische Funktion von URLs, doch nicht alle Anwender sind sich dessen bewusst.
Bei neu erstellten Dropbox-Links zu Dokumenten, die ihrerseits Links enthalten, verschleiert Dropbox nun die Referrer. Und bei all den Dokumenten, die bisher von dem Problem betroffen waren, sind die Dropbox-Links nun nicht mehr aufrufbar. Sie lassen sich aber ohne erneutes Hochladen der Dateien wiederherstellen, wofür es auch eine einfache Anleitung gibt.
