linki Dropbox są ukrywane, co oznacza, że nie sposób powiedzieć strukturę katalogów, patrząc na ogniwie. Ponadto zawartość tego samego folderu może mieć nazwę blisko siebie, ale ich link udostępniony będzie inny. Na przykład:
- /Public/reports/doc1.txt -> www.dropbox.com/s/32nwq9a6y9q74hr/doc1.txt
- /Public/reports/doc2.txt -> www.dropbox.com /s/wmveygkiea16sme/doc2.txt
Tak więc nie ma możliwości znalezienia łącza do innych przesłanych plików (nawet w tym samym folderze). Ponadto otwarcie udostępnionego łącza nie powoduje wyświetlenia żadnych informacji o użytkowniku hosta. Jeśli użytkownik jest zalogowany, wyświetli przeglądarkę w rogu strony.
Jednak użytkownik może zostać ujawniony na podstawie metadanych przesłanych plików. Gdy użytkownik przesyła plik, Dropbox zachowuje metadane w tym pliku. Tak więc osoba mająca link może pobrać plik (wraz z metadanymi) i znaleźć poufne dane użytkownika. Na przykład pliki obrazów w tych dniach zawierają informacje o urządzeniu, geolokalizacji, czasie modyfikacji itd. Nie powoduje to odrzucenia konta użytkownika, ale może spowodować wyciek innych informacji.
Należy zachować ostrożność, jeśli link znajduje się poza publicznym folderem Dropbox, a użytkownik tworzy łącze publiczne, funkcja komentowania ujawnia nazwisko osoby, która utworzyła link publiczny http://webapps.stackexchange.com/a/77975 –