Boa tarde! Recentemente descobri a tecnologia de blob e pensei ser uma solução para bloqueio de downloads em meu site. Entretanto, navegando e testando está proteção vi que pode ser facilmente quebrada com algum conhecimento de redes e conversão de arquivos.
Como posso fazer para me proteger disto? Pensei em criar um log que salva o usuário e a sessão que fez download mas creio que se não for um acesso autenticado (como na Alura, YouTube, Facebook etc) não funcione bem
Alguma solução ou dica?
Oii Andre, como você está?
Desculpe por demorar tanto a te responder.
Existem algumas formas de aumentar a segurança do Blob, implementando um controle de acesso autenticado para os downloads para que apenas usuários autenticados tenham permissão para baixar os arquivos, utilizando criptografia nos arquivos do blob, ou mesmo a ideia que você teve, de criar um log para registrar usuários e as sessões que fizeram o download. Essa é uma prática que permite rastrear possíveis abusos e identificar padrões suspeitos de acesso.
É essencial sempre manter seus sistemas atualizados e seguir as boas práticas de segurança recomendadas pela plataforma que você está utilizando.
Espero ter ajudado com algumas dicas!
Grande abraço.