Ασφάλεια

οι χρήστες δεν θα πρέπει να χάσουν τον ύπνο τους όσον αφορά τις ανησυχίες ασφαλείας που έχει αναφέρει ένας αναλυτής ασφαλείας σχετικά με τη φιλοξενούμενη σουίτα εφαρμογών γραφειοκρατίας, ανέφερε η Google αργά την Παρασκευή.

Σε μια επίσημη δημοσίευση ιστολογίου, ο διευθυντής προϊόντων του Google Docs Jonathan Rochelle η εταιρεία έχει διαπιστώσει ότι τα θέματα που περιλαμβάνονται στην έκθεση του αναλυτή δεν είναι πολύ κρίσιμα.

Τα συμπεράσματα της Google δεν αποτελούν έκπληξη. Λίγες ώρες μετά την δημοσίευση της έκθεσής της από την Ade Barkah την Πέμπτη, η Google απάντησε με μια προκαταρκτική δήλωση λέγοντας ότι ερευνούσε το ζήτημα, αλλά δεν πίστευε ότι υπήρχαν σημαντικά προβλήματα ασφαλείας στα Έγγραφα.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε κακόβουλα προγράμματα από το Windows PC]

Παρ 'όλα αυτά, η Google προφανώς βλέπει κάποια αξία στην έκθεση Barkah. Η Google έχει προσθέσει πληροφορίες σχετικά με τις παρατηρήσεις της Barkah στις σελίδες βοήθειας των Εγγράφων για τη δημιουργία σχεδίων και την προσθήκη θεατών και συνεργατών σε έγγραφα.

Επιπλέον, η Google ενδέχεται να προβεί σε αλλαγές στα Έγγραφα ως αποτέλεσμα της έκθεσης της Barkah. "Θα πρέπει να ευχαριστήσουμε τον ερευνητή για το γεγονός ότι μοιράστηκε τις ανησυχίες του με εμάς", ανέφερε η Rochelle.

Ζητήθηκε σχόλιο για το blog post της Rochelle, ο Barkah δήλωσε ότι δεν είναι με την ανάλυση ασφαλείας των Εγγράφων Google. "Αυτή τη στιγμή, νέες λεπτομέρειες και σενάρια δοκιμών εξακολουθούν να αναδύονται, εκτιμώ τα εξαιρετικά σχόλια που λαμβάνω από την Ασφάλεια Google. Συνεχίζω να μοιράζομαι μαζί μου τα πιο πρόσφατα ευρήματα και θα μπορώ να σχολιάσω περαιτέρω μόλις γίνει η ανάλυσή μας "Το Google Docs είναι ένα δωρεάν, αυτόνομο προϊόν, καθώς και ένα στοιχείο της ευρύτερης αίθουσας συνεργασίας και επικοινωνίας Google Apps, το οποίο παρέχεται σε δωρεάν εκδόσεις και βασίζεται σε αμοιβές και είναι σχεδιασμένο για

Η Barkah, ιδρυτής της BlueWax, μιας εταιρείας παροχής συμβουλών για εφαρμογές σε επιχειρήσεις που εδρεύει στο Τορόντο, υπογράμμισε τι θεωρούσε τρία ελαττώματα στον τρόπο με τον οποίο τα αρχεία μοιράζονται στα Έγγραφα, γεγονός που επιτρέπει στους ανθρώπους να προσκαλούν άλλους να δουν και να επεξεργαστούν τα έγγραφα επεξεργασίας κειμένου, και παρουσιάσεις

Καταρχήν, η Barkah επεσήμανε ότι οι εικόνες που έχουν εισαχθεί σε ένα έγγραφο έχουν ανατεθεί στη δική τους διεύθυνση URL, έτσι ώστε κάποιος στον οποίο έχει δοθεί πρόσβαση στο έγγραφο να μπορεί να συνεχίσει να εμφανίζει την εικόνα ακόμη και αν το έγγραφο διαγραφεί ή ο κάτοχος του εγγράφου καταργεί τα δικαιώματα πρόσβασης. "Αν ενσωματώσετε μια εικόνα σε ένα προστατευμένο έγγραφο, θα περίμενε κανείς ότι η εικόνα θα προστατεύεται επίσης. Το τελικό αποτέλεσμα είναι μια πιθανή διαρροή απορρήτου", γράφει η Barkah.

Η Rochelle αντιστάθμισε ότι οι εικόνες διατηρούνται ανεξάρτητα από τα έγγραφα στα οποία εμφανίζονται με το φόβο ότι η διαγραφή τους θα σπάσει τις αναφορές σε αυτά σε άλλα έγγραφα και εξωτερικά ιστολόγια. "Επιπλέον, οι διευθύνσεις URL εικόνων είναι γνωστές μόνο σε χρήστες που έχουν κάποια στιγμή πρόσβαση στο έγγραφο στο οποίο είναι ενσωματωμένη η εικόνα και συνεπώς θα μπορούσαν να έχουν αποθηκεύσει την εικόνα ούτως ή άλλως - κάτι που αναμένεται πλήρως", ανέφερε η Rochel., οι κάτοχοι εγγράφων μπορούν να ζητήσουν την εκκαθάριση των εικόνων από το λογαριασμό τους στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου στην ομάδα υποστήριξης της Google στο [email protected]

Η δεύτερη παρατήρηση που έκανε η Barkah αφορούσε τη δυνατότητα του χρήστη με το οποίο μοιράζεται ένα έγγραφο όλες τις εκδοχές οποιουδήποτε διαγράμματος που περιέχεται σε αυτό, τροποποιώντας τη διεύθυνση URL της εικόνας.

Στην απάντησή του, ο Rochelle επισημαίνει ότι η δυνατότητα στους συνεργάτες να βλέπουν ένα ιστορικό αναθεώρησης ενός εγγράφου είναι μια λειτουργία Έγγραφα και ότι οι μόνοι άνθρωποι που μπορούσαν να δουν προηγούμενες αναθεωρήσεις το σχέδιο είναι εκείνοι που έχουν πρόσβαση στο έγγραφο.

"Μπορεί να θεωρήσουμε ότι εμποδίζουμε ρητώς τους θεατές να έχουν πρόσβαση σε αναθεωρήσεις σχεδίων", έγραψε η Rochelle. "Προς το παρόν, εάν οι κάτοχοι εγγράφων αποφασίσουν ότι δεν θέλουν οι θεατές να έχουν πρόσβαση στις αναθεωρήσεις τους, μπορούν απλά να δημιουργήσουν ένα νέο αντίγραφο του εγγράφου - από το μενού" Αρχείο "- και να μοιραστούν αυτή τη νέα έκδοση. το έγγραφο και όλα τα ενσωματωμένα σχέδια αφαιρούνται σε αντίγραφα των εγγράφων. "

Ο Barkah δεν περιέγραψε την τελική του ανησυχία στην έκθεσή του για να δώσει την ώρα στην Google να το αντιμετωπίσει, αλλά είπε ότι επέτρεψε, σε ορισμένες περιπτώσεις, οι συνεισφέροντες των οποίων η πρόσβαση σε ένα έγγραφο έχει αφαιρεθεί για να επανέλθει σε αυτό χωρίς τη γνώση και την άδεια του ιδιοκτήτη.

Η Rochelle εξήγησε ότι το σενάριο περιλαμβάνει τη χρήση μιας λειτουργίας Εγγράφων που επιτρέπει στις προσκλήσεις πρόσβασης σε έγγραφα που πρέπει να προωθούνται σε περισσότερα από ένα άτομα. Το Google πρόσθεσε αυτή τη λειτουργία ως απάντηση σε αιτήματα χρηστών που ήθελαν να προωθήσουν προσκλήσεις και να μοιραστούν έγγραφα με λίστες ηλεκτρονικού ταχυδρομείου

"Οι προσκλήσεις που αποστέλλονται με τη χρήση αυτής της δυνατότητας περιέχουν ειδικό κλειδί στη σύνδεση εγγράφου. Για να το κάνετε αυτό απλά απενεργοποιήστε αυτήν την δυνατότητα, καταργώντας την επιλογή - σε έγγραφα και παρουσιάσεις, ονομάζεται "προσκλήσεις μπορούν να χρησιμοποιηθούν από οποιονδήποτε" και σε υπολογιστικά φύλλα είναι "οι συντάκτες μπορούν να μοιραστούν αυτό το στοιχείο, '' Έγραψε η Rochelle.

Οι έλεγχοι ιδιωτικότητας και ασφάλειας στις φιλοξενούμενες εφαρμογές της Google έχουν γίνει πρόσφατα στην είδηση. Την περασμένη εβδομάδα το Κέντρο Πληροφόρησης για την προστασία προσωπικών δεδομένων υπέβαλε καταγγελία ζητώντας από την Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ να εμποδίσει την Google να προσφέρει υπηρεσίες φιλοξενίας που συλλέγουν δεδομένα έως ότου μπορούν να επαληθευτούν οι έλεγχοι απορρήτου.

Η Google αναγνώρισε, έγγραφα που πρέπει να εκτίθενται στους χρήστες χωρίς τη δέουσα άδεια. Το πρόβλημα παρουσιάστηκε μεταξύ των χρηστών που είχαν μοιραστεί έγγραφα στο παρελθόν. Η εταιρεία δήλωσε ότι επηρέασε λιγότερο από το 0,05% των εγγράφων

Σημείωση του συντάκτη: το ποσοστό των εγγράφων της Google που επηρεάστηκαν από τη σκανδάλη διορθώθηκε στις 28 Μαρτίου 2008.