مشكلة

تم تكوين قاعدة CASB التالية لمنع المستخدمين من الوصول إلى 'محرك الأقراص الخاص بي' في Google Drive. يتم مطابقته بناءً على 'مسار URL الكامل' الذي يحتوي على 'my-drive'.

ومع ذلك، كان الحظر إلى 'محرك الأقراص الخاص بي' متقطعًا. على الرغم من هذه القاعدة، تم حجب بعض المستخدمين بنجاح، بينما لا يزال بإمكان آخرين الاتصال بـ 'محرك الأقراص الخاص بي' في Google Drive.

البيئة

تمكين فحص TLS

استكشاف الأخطاء وإصلاحها

• عندما يصل المستخدمون إلى عنوان URL مباشرة - https://drive.google.com/drive/my-drive، تتم مطابقة وحجب الحركة بنجاح بواسطة قاعدة CASB. 
• ومع ذلك، إذا زار المستخدم أولاً الصفحة الرئيسية لـ Google Drive (https://drive.google.com/drive/home) ونقر على "محرك الأقراص الخاص بي" في الجزء الأيسر من التنقل، يتم تحميل الصفحة برابط URL تم إنشاؤه عشوائيًا. على الرغم من أن لقطة الشاشة أدناه تُظهر https://drive.google.com/drive/my-drive في شريط العناوين، تكشف بيانات HAR أنه لم يتم إجراء أي طلب شبكة مقابلة لمسار URL المحدث. 
  
• هذا يدل على أن التطبيق يعتمد على التوجيه من جانب العميل. الآن لا يرسل المتصفح طلبًا جديدًا لـ /drive/my-drive. بدلاً من ذلك، يقوم JavaScript باعتراض الإجراء وتحديث محتوى الصفحة وفقًا لذلك.
• نتيجة لذلك، تفشل الحركة في مطابقة قاعدة CASB المعدة، ولا يتم حظر الاتصال. 

حل 

يمكن حل هذا القيد الفني فقط عن طريق تغيير Google لطريقة تحميل صفحاتها. الحل البديل المحتمل هو تكوين القاعدة للحظر بناءً على التنزيل أو التحميل أو العرض بدلاً من الحظر بناءً على مسار URL الكامل.