Problème

La règle CASB suivante a été configurée pour bloquer les utilisateurs dans l'accès à "Mon Disque" sur Google Drive. Elle est appliquée sur la base de l'"URL Complète" contenant "my-drive".

Cependant, le blocage de "Mon Disque" était intermittent. Malgré cette règle, certains utilisateurs étaient bloqués avec succès, tandis que d'autres pouvaient encore se connecter à "Mon Disque" sur Google Drive.

Environnement

Inspection TLS activée

Dépannage

• Lorsque les utilisateurs accédaient directement à l'URL - https://drive.google.com/drive/my-drive, le trafic était correctement identifié et bloqué par la règle CASB. 
• Cependant, si l'utilisateur visite d'abord la page d'accueil de Google Drive (https://drive.google.com/drive/home) et clique sur "Mon Disque" dans le volet de navigation gauche, la page se charge avec une URL générée aléatoirement. Bien que la capture d'écran ci-dessous affiche https://drive.google.com/drive/my-drive dans la barre d'adresse, les données HAR révèlent qu'aucune requête réseau correspondante n'est effectuée pour le chemin de l'URL mis à jour. 
  
• Cela montre que l'application repose sur le routage côté client. Le navigateur n'envoie pas de nouvelle requête pour /drive/my-drive. À la place, JavaScript intercepte l'action et met à jour le contenu de la page en conséquence.
• En conséquence, le trafic échoue à correspondre à la règle CASB configurée, et la connexion n'est pas bloquée. 

Solution 

Cette limitation technique ne peut être résolue que par Google en modifiant la façon dont ses pages sont chargées. Une solution de contournement potentielle serait de configurer la règle pour bloquer sur la base de Téléchargement, Téléversement, ou Affichage plutôt que de bloquer sur la base de l'URL Complète.