Google afectează securitatea peste documente

Jonathan Rochelle, director de produs Google Docs compania a stabilit că problemele incluse în raportul analistului sunt departe de a fi critice.

Concluziile Google nu sunt o surpriză. După ce Ade Barkah și-a publicat joi raportul, Google a răspuns cu o declarație preliminară spunând că investighează chestiunea, dar că nu credea că există probleme de securitate semnificative cu Docs.

[Citirea suplimentară: Cum să eliminați programele malware de la dvs. Windows PC]

Cu toate acestea, Google are în mod evident un merit în raportul lui Barkah. Google a adăugat informații cu privire la observațiile lui Barkah în paginile sale de ajutor "Documente de ajutor" în legătură cu crearea de desene și despre adăugarea spectatorilor și a colaboratorilor la documente.

În plus, Google poate modifica Documentele ca urmare a raportului lui Barkah. "Noi exploram, de asemenea, optiuni de design alternative care ar putea sa abordeze in continuare preocuparile. Dorim sa-i multumim cercetatorului pentru faptul ca ne-a impartasit preocuparile", a scris Rochelle. făcut cu analiza sa de securitate a Documentelor Google. "În acest moment, apar noi detalii și scenarii de testare, apreciez feedback-ul excelent primit de la Google Security. complet ", a spus el prin e-mail.

Google Docs este un produs gratuit, independent, precum și o componentă a suitei de colaborare și comunicare Google Apps, care vine în versiuni gratuite și bazate pe taxe și este proiectată pentru la locul de muncă

Barkah, fondatorul companiei BlueWax, o firmă de consultanță în aplicații bazate pe Toronto, a subliniat ce considera trei deficiențe în modul în care sunt distribuite fișierele în Docs, ceea ce le permite altora să invite pe alții să vizualizeze și să editeze documentele, și prezentări.

Mai întâi, Barkah a observat că imaginile inserate într-un document sunt atribuite propriului lor URL, astfel încât cineva care a primit accesul la document poate continua să apeleze imaginea chiar dacă documentul este șters sau proprietarul documentului își înlătură drepturile de acces. "Dacă încorporați o imagine într-un document protejat, vă așteptați ca și imaginea să fie protejată. Rezultatul final este o potențială scurgere de confidențialitate", a scris Barkah.

Rochelle a contestat că imaginile sunt păstrate independent de documentele în care ei apar de teama ca stergerea lor ar rupe referirile la acestea in alte documente si bloguri externe. "În plus, adresele URL ale imaginilor sunt cunoscute numai utilizatorilor care au avut la un moment dat acces la documentul în care este încorporată imaginea și, prin urmare, ar fi putut salva imaginea oricum - ceea ce este pe deplin așteptat", a scris Rochelle., proprietarii de documente pot solicita ca imaginile să fie eliminate din contul lor prin trimiterea unui e-mail echipei de asistență Google la adresa [email protected]

A doua observație pe care Barkah a făcut-o în legătură cu abilitatea unei persoane cu care este trimis un document toate versiunile oricărei diagrame conținute în el prin modificarea adresei URL a imaginii.

În răspunsul său, Rochelle subliniază faptul că permiterea colaboratorilor de a vizualiza istoricul revizuirilor unui document este o caracteristică Documente și că singurele persoane care au putut vedea revizuirile anterioare desenul sunt cei cărora le-a fost acordat accesul la document.

"Este posibil să luăm în considerare în mod explicit împiedicarea accesului utilizatorilor la revizuirile desenului", a scris Rochelle. "Deocamdată, dacă proprietarii de documente decid că nu vor ca spectatorii să aibă acces la revizuirile lor, aceștia pot face o copie nouă a documentului - din meniul Fișier - și pot distribui acea versiune nouă. documentul și toate desenele încorporate sunt eliminate în copii ale documentelor. "

Barkah nu și-a detaliat îngrijorarea finală în raportul său, pentru a acorda timp pentru Google să o remedieze, dar a spus că permite, în unele cazuri, contribuitorilor a căror acces la un document a fost eliminat pentru a se reintra în acesta fără cunoștința și permisiunea proprietarului.

Rochelle a explicat că scenariul implică utilizarea unei funcții Documente care permite invitațiilor de accesare a documentelor care trebuie transmise mai multor persoane. Google a adăugat această caracteristică ca răspuns la solicitările utilizatorilor care au dorit să redirecționeze invitații și să partajeze documente cu listele de poștă electronică.

"Invitațiile trimise utilizând această funcție conțin o cheie specială pe link-ul documentului. pentru a expira invitațiile distribuite anterior, care conțin cheia specială.Pentru a face acest lucru, dezactivați pur și simplu această caracteristică prin debifarea acesteia - în documente și prezentări se numește "invitații pot fi folosite de oricine" și în foi de calcul este "editori pot partaja acest element, "A scris Rochelle.

Controalele de confidențialitate și securitate în aplicațiile găzduite de Google au fost recent prezentate în știri. Săptămâna trecută Centrul de informare privind confidențialitatea electronică a depus o plângere solicitând Comisiei Federale de Comerț a SUA să împiedice Google să ofere servicii găzduite care colectează date până când controalele de confidențialitate pot fi verificate.

La începutul acestei luni, Google a recunoscut că o glitch în Docs a provocat documente care trebuie expuse utilizatorilor fără permisiunea corespunzătoare. Problema sa produs în rândul utilizatorilor care au împărtășit documente în trecut. Compania a spus că a afectat mai puțin de 0,05% din documente.

Notă editorului: procentul documentelor Google afectate de glitch a fost corectat la 28 martie 2008.