Google Dimainkan Keprihatinan Keamanan Lebih Dari Dokumen

pengguna tidak boleh kehilangan nyawa sekiranya terdapat masalah penganalisis keselamatan mengenai aplikasi produktiviti pejabat tuan rumah, kata Google pada lewat Jumaat.

Dalam posting blog rasmi, Jonathan Rochelle, pengurus produk Google Docs, terperinci mengapa syarikat telah menentukan bahawa isu-isu yang termasuk dalam laporan penganalisis jauh dari kritikal.

Kesimpulan Google tidak mengejutkan. Beberapa jam selepas Ade Barkah menerbitkan laporannya pada hari Khamis, Google membalas dengan kenyataan awal yang mengatakan ia menyiasat perkara tersebut tetapi tidak percaya terdapat masalah keselamatan penting dengan Dokumen.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari Windows PC]

Walau bagaimanapun, Google dengan jelas melihat beberapa merit dalam laporan Barkah. Google telah menambah maklumat mengenai pemerhatian Barkah ke halaman "bantuan" Dokumen tentang membuat lukisan dan tentang penambahan penonton dan kolaborator kepada dokumen.

Selain itu, Google boleh membuat perubahan kepada Dokumen sebagai akibat daripada laporan Barkah. "Kami juga meneroka pilihan reka bentuk alternatif yang mungkin lebih membincangkan kebimbangan kami, kami ingin mengucapkan terima kasih kepada penyelidik kerana berkongsi kebimbangannya dengan kami," tulis Rochelle.

Ditanya mengenai komen blog Rochelle, Barkah menunjukkan bahawa dia bukan dilakukan dengan analisis keselamatan Google Docs. "Pada masa ini, butiran baru dan senario ujian masih muncul, saya menghargai maklum balas yang sangat baik yang saya terima dari Google Security. Saya terus berkongsi penemuan terbaru saya dengan mereka, dan akan dapat memberi komen selanjutnya sebaik sahaja analisis kami lengkap, "katanya menerusi e-mel.

Google Docs adalah produk bebas, mandiri, serta komponen dalam kolaborasi dan komunikasi komuniti yang lebih luas Google Apps, yang terdapat dalam versi percuma dan berasaskan fi dan direka untuk

Barkah, pengasas BlueWax, perundingan aplikasi perusahaan yang berpangkalan di Toronto, menyerlahkan apa yang dia anggap sebagai tiga kelemahan dalam cara fail dikongsi dalam Dokumen, yang membolehkan orang menjemput orang lain melihat dan mengedit dokumen pemprosesan perkataan, spreadsheet dan pembentangan.

Pertama, Barkah menyatakan bahwa imej yang dimasukkan ke dalam dokumen diberikan URL mereka sendiri, sehingga seseorang yang telah diberikan akses ke dokumen itu dapat terus memanggil gambar itu walaupun dokumen itu dihapus atau pemilik dokumen membuang hak akses mereka. "Jika anda membenamkan imej ke dalam dokumen yang dilindungi, anda akan mengharapkan imej itu juga dilindungi. Hasil akhirnya adalah kebocoran privasi yang berpotensi," tulis Barkah.

Rochelle membalas imej yang disimpan secara bebas dari dokumen yang mereka muncul kerana takut bahawa memotong mereka akan memecah rujukan kepada mereka dalam dokumen lain dan blog luar. "Di samping itu, URL imej hanya diketahui oleh pengguna yang mempunyai akses kepada dokumen yang ada pada imej yang tertanam, dan dengan itu dapat menyimpan gambar itu - yang diharapkan sepenuhnya," tulis Rochelle.

Akhirnya, pemilik dokumen boleh meminta imej itu dibersihkan dari akaun mereka dengan menghantar e-mel kepada pasukan sokongan Google di [email protected].

Pengamatan kedua Barkah membuat khawatir tentang kemampuan seseorang yang mempunyai dokumen yang dikongsi untuk melihat semua versi mana-mana gambarajah yang terkandung di dalamnya dengan mengubah URL imej.

Dalam jawapannya, Rochelle menegaskan bahawa membolehkan rakan usaha sama untuk melihat sejarah semakan dokumen adalah ciri Dokumen, dan bahawa hanya orang yang dapat melihat semakan lalu lukisan adalah orang-orang yang telah diberikan akses kepada dokumen tersebut.

"Kami mungkin mempertimbangkan secara jelas menghalang penonton daripada mengakses revisi lukisan," tulis Rochelle. "Untuk sekarang, jika pemilik dokumen memutuskan bahawa mereka tidak mahu penonton dapat mengakses revisi mereka, mereka hanya boleh membuat salinan dokumen baru - dari menu Fail - dan berkongsi versi baru tersebut. Sejarah revisi kedua-duanya dokumen dan semua lukisan terbenam dikeluarkan dalam salinan dokumen. "

Barkah tidak mempedulikan keprihatinan terakhirnya dalam laporannya untuk memberi waktu kepada Google untuk memecahkan masalah itu, tetapi mengatakan bahawa ia dibenarkan, dalam beberapa kes, penyumbang yang akses ke dokumen telah dihapuskan untuk mendapatkan kembali tanpa pengetahuan dan kebenaran pemiliknya.

Rochelle menjelaskan bahawa senario ini melibatkan penggunaan ciri Dokumen yang membolehkan jemputan untuk mengakses dokumen dihantar kepada lebih dari satu orang. Google menambah ciri ini sebagai tindak balas kepada permintaan dari pengguna yang ingin meneruskan undangan dan berkongsi dokumen dengan senarai e-mel.

"Undangan yang dihantar menggunakan ciri ini mengandungi kunci khusus pada pautan dokumen. Ciri ini boleh dilumpuhkan pada bila-bila masa untuk mengakhiri undangan terdahulu yang mengandungi kunci khas itu. Untuk melakukan ini, caranya hanya mematikan ciri ini dengan menanggalkannya - dalam dokumen dan persembahan, ia dipanggil 'undangan boleh digunakan oleh sesiapa sahaja' dan dalam spreadsheet itu 'editor boleh berkongsi item ini, '"Tulis Rochelle.

Kawalan privasi dan keselamatan dalam aplikasi yang dihosting Google telah diumumkan baru-baru ini. Minggu lalu, Pusat Maklumat Privasi Elektronik memfailkan aduan yang meminta Suruhanjaya Perdagangan Persekutuan AS menghentikan Google daripada menawarkan perkhidmatan yang dihoskan yang mengumpul data sehingga kawalan privasi dapat disahkan.

Awal bulan ini, Google mengakui bahawa kesalahan dalam Docs menyebabkan beberapa dokumen yang akan didedahkan kepada pengguna tanpa kebenaran yang sepatutnya. Masalahnya berlaku di kalangan pengguna yang sebelum ini telah berkongsi dokumen. Syarikat itu berkata ia menjejaskan kurang daripada 0.05 peratus dokumen. Nota editor: peratusan dokumen Google yang terjejas akibat kesalahan itu diperbetulkan pada 28 Mac 2008.