Шон Бирн из компании Myce обнаружил, что в процессе синхронизации файлов через облачный сервис OneDrive для бизнеса изменяются их контрольные суммы MD5.

Заинтересованный, Шон провел небольшое расследование с разными форматами и выяснил, что Microsoft действительно добавляет информацию в файлы пользователя. Например, в документы PHP и HTML внедряется поле с идентификатором UUID.

Файлы Word, Excel и Publisher (форматы docx, xlsx и pub) увеличиваются в размере примерно на 8 КБ. В отличие от PHP- и HTML-документов, в которые вставляют один и тот же код, офисные документы снабжаются уникальными кодами. Это позволяет отследить их и привязать к аккаунту конкретного пользователя. Например, в сжатый контейнер .docx добавляется два файла .rels и три новых папки с файлами, а один XML-файл изменяется. Среди добавляемых — файл custom.xml с уникальным идентификатором ContentTypeId.

Шон Бирн подчеркивает, что OneDrive для бизнеса не меняет поле, в котором указана дата модификации файлов, хотя явно редактирует их. Проблема не затрагивает пользовательскую версию облачного хостинга OneDrive, а только коммерческую версию OneDrive для бизнеса (бывший SkyDrive Pro).

Модификация файлов связана с работой службы SharePoint, которая всегда добавляла дополнительный код в документы.



Оставить мнение