समस्या

निम्नलिखित CASB नियम को Google Drive में 'माई ड्राइव' तक पहुँच से उपयोगकर्ताओं को रोकने के लिए कॉन्फ़िगर किया गया है। यह 'my-drive' शामिल होने वाले 'पूर्ण पथ URL' के आधार पर मेल खाता है।

हालांकि, 'माई ड्राइव' का अवरोधन रुक-रुक कर होता था। इस नियम के बावजूद, कुछ उपयोगकर्ता सफलतापूर्वक अवरुद्ध हो गए, जबकि अन्य अभी भी Google Drive में 'माई ड्राइव' से जुड़ सकते थे।

पर्यावरण

TLS निरीक्षण सक्षम

समस्या निवारण

• जब उपयोगकर्ताओं ने सीधे URL को एक्सेस किया - https://drive.google.com/drive/my-drive, तो ट्रैफ़िक CASB नियम द्वारा सफलतापूर्वक मेल खाता और अवरोधित होता था। 
• हालांकि, यदि उपयोगकर्ता पहले Google Drive होम पेज (https://drive.google.com/drive/home) पर जाते हैं और बाईं नेविगेशन पैन में "माई ड्राइव" पर क्लिक करते हैं, तो पृष्ठ एक यादृच्छिक URL के साथ लोड होता है। हालांकि पता बार में https://drive.google.com/drive/my-driveदिखाया गया है, HAR डेटा से पता चलता है कि अद्यतन यूआरएल पथ के लिए कोई अनुरूप नेटवर्क अनुरोध नहीं किया गया है। 
  
• यह दिखाता है कि ऐप क्लाइंट-साइड रूटिंग पर निर्भर करता है। ब्राउज़र /drive/my-drive के लिए नया अनुरोध नहीं भेजता। इसके बजाय, JavaScript क्रिया को इंटरसेप्ट करता है और तदनुसार पृष्ठ सामग्री अपडेट करता है।
• परिणामस्वरूप, ट्रैफ़िक कॉन्फ़िगर किए गए CASB नियम से मेल खाने में विफल रहता है, और कनेक्शन अवरुद्ध नहीं होता। 

समाधान 

इस तकनीकी सीमा को केवल Google द्वारा अपने पृष्ठों को लोड करने के तरीके को बदलकर हल किया जा सकता है। एक संभावित समाधान यह होगा कि नियम को पूर्ण पथ URL के आधार पर अवरोधित करने के बजाय डाउनलोड, अपलोड, या देखे के आधार पर अवरोध करने के लिए कॉन्फ़िगर किया जाए।