সমস্যা

নিম্নলিখিত CASB নিয়মটি গুগল ড্রাইভে 'My Drive' অ্যাক্সেস করতে ব্যবহারকারীদের ব্লক করার জন্য কনফিগার করা হয়েছে। এটি 'পূর্ণ পাথ URL' এর 'my-drive' অন্তর্ভুক্ত করার ভিত্তিতে মিলিত হয়।

তবে, 'My Drive' এর ব্লকটি অন্তর্বর্তী ছিল। এই নিয়মের সত্ত্বেও, কিছু ব্যবহারকারীরা সফলভাবে ব্লক হয়েছিল, অন্যরা এখনও গুগল ড্রাইভে 'My Drive' এ সংযুক্ত হতে পারত।

পরিবেশ

TLS পরিদর্শন সক্রিয়

ট্রাবলশুটিং

• যখন ব্যবহারকারীরা সরাসরি URL অ্যাক্সেস করেছিল - https://drive.google.com/drive/my-drive, ট্রাফিক CASB নিয়ম দ্বারা সফলভাবে মিলিত এবং ব্লক হয়েছিল। 
• তবে, যদি ব্যবহারকারী প্রথমে গুগল ড্রাইভ হোমপেজ (https://drive.google.com/drive/home) দেখে এবং বাম নেভিগেশন প্যানয়ে "My Drive" ক্লিক করে, পেজটি একটি র‌্যান্ডমভাবে উৎপন্ন URL সহ লোড হয়। নীচের স্ক্রিনশটটি ঠিকানা বার-এ https://drive.google.com/drive/my-drive দেখায়, কিন্তু HAR ডেটা প্রকাশ করে যে কোন সংশ্লিষ্ট নেটওয়ার্ক অনুরোধ আপডেট করা URL পাথ জন্য তৈরি হয় না। 
  
• এটি দেখায় যে অ্যাপটি ক্লায়েন্ট-সাইড রাউটিংয়ের উপর নির্ভর করে। ব্রাউজার ড্রাইভ/my-drive-এর জন্য নতুন অনুরোধ প্রেরণ করে না। বরং, JavaScript ক্রিয়াটি আটকায় এবং পেজ কনটেন্ট অনুযায়ী আপডেট করে।
• ফলস্বরূপ, ট্রাফিক কনফিগার করা CASB নিয়মের সাথে মিলিত হয় না, এবং সংযোগ ব্লক হয় না। 

সমাধান 

গুগল যেভাবে তাদের পেজ লোড করে তা পরিবর্তন করলে শুধুমাত্র এই প্রযুক্তিগত সীমাবদ্ধতা সমাধান করতে পারে। একটি সম্ভাব্য উপায় হতে পারে নিয়মটি কনফিগার করা ডাউনলোড, আপলোড, বা দেখুন এর উপর ভিত্তি করে ব্লক করতে, পূর্ণ পাথ URL ভিত্তিক ব্লকিং এর পরিবর্তে।