Google spriječava sigurnosne probleme zbog dokumenata

Google dokumenti korisnici ne bi smjeli spavati zbog sigurnosnih problema koje je sigurnosni analitičar podigao o ugostiteljskom paketu aplikacija za uredsku produktivnost, rekao je Google u petak.

U službenom objavljivanju bloga, Jonathan Rochelle, menadžer proizvoda Google Docs, tvrtka je utvrdila da su pitanja koja su uključena u izvješće analitičara daleko od kritične.

Googleovi zaključci nisu iznenađenje. Sati nakon što je Ade Barkah objavio svoje izvješće u četvrtak, Google je odazvao preliminarnom izjavom da navodi da istražuje tu stvar, ali da nije vjerovala da postoje značajni sigurnosni problemi s Docsom.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows PC]

Ipak, Google očito vidi neke zasluge u Barkahovom izvješću. Google je dodao informacije o Barkahovim promatranjima na stranice "pomoći" dokumenata o izradi crteža i o dodavanju gledatelja i suradnika u dokumente.

Osim toga, Google može napraviti izmjene dokumentima kao rezultat Barkahova izvješća. "Istražujemo alternativne mogućnosti dizajna koji bi dodatno mogli rješavati zabrinutost. Zahvaljujemo istražitelju da nam je podijelio svoje brige", napisao je Rochelle.

Tražili smo komentar o Rochelleovom blogu, Barkah je ukazao da on nije učinio sa svojom sigurnosnom analizom Google Dokumenata. "U ovom trenutku još uvijek se pojavljuju novi detalji i testni scenariji. Cijenim izvrsne povratne informacije koje primam od tvrtke Google Security. S njima nastavljam s podacima o mojim najnovijim otkrićima i moći ću daljnje komentirati nakon što je naša analiza dovršite ", rekao je putem e-pošte.

Google dokumenti besplatni su samostalni proizvodi, kao i komponenta u širem partnerskom programu za suradnju i komunikaciju Google Apps, koji se isporučuje u besplatnim i besplatnim verzijama i namijenjen je za na radnom mjestu.

Barkah, osnivač tvrtke BlueWax, konzultantska aplikacija tvrtke sa sjedištem u Torontu, istaknula je ono što je smatrao trojama nedostataka u načinu dijeljenja datoteka u Docs-u, što ljudima omogućuje pozivanje drugih osoba za pregled i uređivanje dokumenata za obradu teksta, proračunskih tablica i prezentacije.

Prvo, Barkah je primijetio da slike umetnute u dokument imaju svoj vlastiti URL, tako da netko tko je dobio pristup dokumentu može i dalje pozivati ​​sliku čak i ako je dokument izbrisan ili ako vlasnik dokumenta uklanja svoja prava pristupa. "Ako ugradite sliku u zaštićeni dokument, očekujete da će i slika biti zaštićena, a krajnji rezultat je potencijalno curenje privatnosti", napisao je Barkah.

Rochelle je istaknuo da se slike čuvaju neovisno o dokumentima u kojima oni se pojavljuju iz straha da bi ih brisanje prekinulo u drugim dokumentima i vanjskim blogovima. "Osim toga, URL-ovi slike poznati su samo korisnicima koji su u nekom trenutku imali pristup dokumentu na kojem je slika ugrađena i stoga je mogla u svakom slučaju spasiti sliku - što se u potpunosti očekuje", napisao je Rochelle.

U konačnici, vlasnici dokumenta mogu zatražiti da se slike oduzmu s računa upućujući e-poštu Googleovom timu za podršku na [email protected].

Druga promatrana stavka Barkah odnosila se na sposobnost nekoga s kim se dijele dokument za prikaz sve verzije bilo kojeg dijagrama sadržane u njemu mijenjanjem URL-a slike.

U svom odgovoru, Rochelle ističe da dopuštanje suradnicima da pregledaju povijest revizije dokumenta je značajka Dokumenti i da su jedini ljudi koji su mogli vidjeti prošle revizije crteži su oni kojima je pristup dokumentu.

"Možemo razmotriti eksplicitno sprječavanje gledatelja da pristupaju crtnim revizijama", napisao je Rochelle. "Za sada, ako vlasnici dokumenata odluče da ne žele da gledatelji imaju pristup njihovim revizijama, jednostavno mogu napraviti novu kopiju dokumenta - s izbornika Datoteka - i podijeliti tu novu verziju. Povijest revizije oba dokument i svi ugrađeni crteži uklanjaju se u kopijama dokumenata. "

Barkah nije detaljno opisao konačnu zabrinutost u svom izvješću kako bi Googleu pružio vremena za otklanjanje poteškoća, ali je rekao da je dopušteno, u nekim slučajevima, suradnika čiji je pristup dokumentu uklonjen da bi se vratio u njega bez znanja i dozvole vlasnika.

Rochelle je pojasnio da scenarij uključuje upotrebu značajki Dokumenti koji omogućuju pozivnice za pristup dokumentima koji se prosljeđuju na više osoba. Google je dodao ovu značajku kao odgovor na zahtjeve korisnika koji su željeli proslijediti pozivnice i dijeliti dokumente s popisima e-pošte.

"Pozivnice poslane pomoću ove značajke sadrže posebni ključ na vezu dokumenta. da biste istekli prethodno distribuirane pozivnice koje sadrže taj posebni ključ. Da biste to učinili, jednostavno onemogućite tu značajku tako da ih isključite - u dokumentima i prezentacijama nazivaju se "pozivnice mogu upotrebljavati svatko", a u proračunskim tablicama to je "urednik može podijeliti tu stavku, "" Napisao je Rochelle.

Privatnost i sigurnosne kontrole u Googleovim hostiranim programima nedavno su bile u vijestima. Prošli je tjedan elektronički informacijski centar za privatnost podnio pritužbu od Federalne trgovinske komisije SAD-a da zaustavi Googleu da nudi usluge hostelima koji prikupljaju podatke sve dok se kontrola privatnosti ne može potvrditi.

Ranije ovog mjeseca Google je priznao da je neki problem u dokumentima izazvao neke dokumente koji će biti izloženi korisnicima bez odgovarajućeg dopuštenja. Problem se dogodio među korisnicima koji su prethodno podijelili dokumente. Tvrtka je rekla da utječe na manje od 0,05 posto dokumenata. Urednička napomena: postotak Googleovih dokumenata koji su pogođeni problemom ispravljen je 28. ožujka 2008.