A Google lefokozza a biztonsági aggodalmakat a dokumentumok fölött

Google Dokumentumok a felhasználóknak nem szabad aludniuk azon biztonsági aggályok miatt, amelyeket egy biztonsági elemző felvetett az irodai termelékenységi alkalmazások házigazdája miatt. A Google szerint pénteken elmondta a Google.

A hivatalos blogbejegyzésben Jonathan Rochelle, a Google Docs termékmenedzsere részletezi, miért a vállalat megállapította, hogy az elemző jelentésében szereplő kérdések messze nem kritikusak.

A Google következtetései nem meglepőek. Miután Ade Barkah csütörtökön jelentette meg jelentését, a Google egy előzetes nyilatkozattal válaszolt, amely szerint az ügyet vizsgálta, de nem hitte, hogy jelentős biztonsági problémák vannak a Docs-szal.

[További olvasmány: Hogyan távolítsunk el kártékony programokat a Windows PC]

Mindazonáltal a Google nyilvánvalóan Barkah jelentésében bizonyos érdeket lát. A Google a Barkah észrevételeivel kapcsolatban adta hozzá Dokumentumok "súgó" oldalát a rajzok készítésével, valamint a nézők és a munkatársak dokumentumokhoz való hozzáadásával kapcsolatban.

Ezen túlmenően a Google módosíthatja a Dokumentumokat Barkah jelentéséből. "Azt is megvizsgáljuk az alternatív tervezési lehetőségeket, amelyek tovább foglalkozhatnak az aggodalmakkal, és szeretnénk köszönetet mondani a kutatónak, hogy megosszuk velünk aggodalmait" - írta Rochelle.

Rochelle blogbejegyzésére kérdezett, Barkah jelezte, hogy nem a Google Dokumentumok biztonsági elemzésével. "Ekkor újabb részletek és tesztelési forgatókönyvek jelennek meg, és nagyra értékelem a Google Biztonságból érkező kiváló visszajelzéseket, amelyeket továbbra is megosztok velük, és további elemzést fogok kapni az elemzésünk után. teljes ", mondta e-mailben.

A Google Dokumentumok ingyenes, önálló termék, valamint egy összetevő a szélesebb körű együttműködési és kommunikációs csomagban a Google Alkalmazásokban, amely ingyenes és díj alapú verziókban készült, munkahelyi használatra.

Barkah, a Torontoban alapított vállalati alkalmazás tanácsadással foglalkozó BlueWax alapítója kiemelte, hogy a dokumentumok megosztásának módja szerint három hibát tartott fenn, amelyek segítségével az emberek meghívhatják mások szöveges feldolgozó dokumentumainak, táblázatok megtekintésére és szerkesztésére és előadások.

Először Barkah megjegyezte, hogy a dokumentumba behelyezett képekhez saját URL-cím tartozik, így valaki, akinek hozzáférése van a dokumentumhoz, továbbra is felkeresheti a képet még akkor is, ha a dokumentumot törölték, vagy a dokumentum tulajdonosa megszünteti hozzáférési jogát. "Ha beágyaz egy képet egy védett dokumentumba, akkor azt is elvárnánk, hogy a kép védett legyen, a végeredmény egy potenciális adatvédelmi szivárgás," Barkah megírta.

Rochelle megtagadta, hogy a képek függetlenül maradjanak a dokumentumoktól úgy tűnik, attól tartanak, hogy a törlésük más dokumentumokban és külső blogokban is rájuk utal. "Ezenkívül a képi URL-ek csak azoknak a felhasználóknak ismertek, akik egy bizonyos időpontban hozzáférnek ahhoz a dokumentumhoz, amelybe a kép be van ágyazva, és ezért esetleg el is mentette a képet - ami teljesen elvárható - írta Rochelle.

Végül a dokumentumok tulajdonosai kérhetik, hogy a képek a fiókjukból törlődjenek, ha e-mailt küld a Google ügyfélszolgálatához a [email protected] címen.

A második Barkah észrevétel arra vonatkozott, hogy valaki, akivel egy dokumentumot megoszthat a megtekintéshez a kép URL-jének megváltoztatásához szükséges diagramok minden változatát.

Válaszában Rochelle rámutat arra, hogy az egyik munkatárs megtekintheti a dokumentum revíziós előzményeit, a Dokumentumok funkció, és az egyetlen ember, aki láthatta a korábbi változásokat rajz azok, akik hozzáférést kaptak a dokumentumhoz.

"Megfontolhatjuk, hogy kifejezetten megakadályozzuk a nézők számára a rajzok felülvizsgálatát" - írta Rochelle. "Most, ha a dokumentumtulajdonosok úgy döntenek, hogy nem akarják, hogy a nézők hozzáférjenek a változataihoz, egyszerűen csak készítsenek egy új példányt a dokumentumról - a Fájl menüből - és megoszthatják az új verziót. a dokumentumot és az összes beágyazott rajzot eltávolítja a dokumentumok másolataiból. "

Barkah nem részletezte a végső aggodalmát a jelentésében, hogy megadja a Googlenak a hiba elhárításának idejét, de azt mondta, hogy bizonyos esetekben lehetővé tette azoknak a közreműködőknek a hozzájárulását, akiknek a hozzáférése egy dokumentumhoz eltávolításra került, és a tulajdonos tudta és engedélye nélkül visszajutott.

Rochelle elmagyarázta, hogy a forgatókönyv magában foglalja a Dokumentumok funkció használatát, amely lehetővé teszi a meghívók számára, hogy hozzáférjenek a dokumentumokhoz, amelyeket egynél több személynek továbbítanak. A Google ezt a funkciót olyan felhasználók kéréseire adott válaszként, akik meghívókat továbbították, és megosztották az e-mail listákat.

"A funkció használatával elküldött meghívók speciális hivatkozást tartalmaznak a dokumentum linkjén. a speciális kulcsot tartalmazó korábban elosztott meghívások lejáratára.Ezzel egyszerűen tiltsa le ezt a funkciót a jelölőnégyzet kiiktatásával - dokumentumokban és prezentációkban a "meghívók bárki használhatják", és a táblázatokban a szerkesztők megoszthatják ezt az elemet, "" Rochelle írta.

A Google által üzemeltetett alkalmazások adatvédelmi és biztonsági ellenőrzései a közelmúltban voltak. A múlt héten az Electronic Privacy Information Center panaszt nyújtott be az Amerikai Egyesült Államok Szövetségi Kereskedelmi Bizottságától, hogy hagyja abba a Google-t abban, hogy adatait gyűjtse, amíg adatvédelmi adatokat nem tud ellenőrizni.

A hónap elején a Google tudomásul vette, dokumentumokat a felhasználóknak a megfelelő engedély nélkül ki kell terjeszteniük. A probléma olyan felhasználók között fordult elő, akik korábban megosztották a dokumentumokat. A vállalat azt állította, hogy a dokumentumok kevesebb mint 0,05 százalékát érinti. A szerkesztő megjegyzése: a glitch által érintett Google-dokumentumok százalékos arányát 2008. március 28-án korrigálták.