Google afspiller sikkerhedsproblemer over dokumenter

Google Dokumenter Brugerne bør ikke miste søvn over sikkerheden, som en sikkerhedsanalytiker har rejst om den hostede suite af kontorproduktivitetsapplikationer, sagde Google sent fredag.

I en officiel blogpost beskriver Jonathan Rochelle, Google Docs 'produktleder, hvorfor Virksomheden har fastslået, at de problemer, der er indeholdt i analytikerkonsortets rapport, er langt fra kritiske.

Googles konklusioner er ikke en overraskelse. Timer efter Ade Barkah offentliggjorde sin rapport i torsdag, svarede Google med en indledende erklæring, der sagde, at den undersøgte sagen, men at den ikke troede på, at der var væsentlige sikkerhedsproblemer med Docs.

[Yderligere læsning: Sådan fjernes malware fra din Windows PC]

Google ser tydeligvis nogle fordele i Barkahs rapport. Google har tilføjet oplysninger om Barkahs observationer på sine Docs "help" -sider om at lave tegninger og om at tilføje seere og samarbejdspartnere til dokumenter.

Derudover kan Google foretage ændringer til Dokumenter som følge af Barkahs rapport. "Vi undersøger også alternative designmuligheder, som yderligere kan tackle bekymringerne. Vi vil gerne takke forskeren for at dele sine bekymringer med os," skrev Rochelle.

Barkah angav, at han ikke er blevet bedt om kommentarer til Rochelles blogindlæg. færdig med sin sikkerhedsanalyse af Google Dokumenter. "På nuværende tidspunkt fremkommer nye detaljer og testscenarier stadig. Jeg sætter pris på den fremragende feedback, jeg modtager fra Google Security. Jeg fortsætter med at dele mine seneste resultater med dem og vil kunne kommentere yderligere, når vores analyse er komplet, "sagde han via e-mail.

Google Docs er et gratis, selvstændigt produkt samt en komponent i den bredere samarbejds- og kommunikationssuite Google Apps, som kommer i gratis og gebyrbaserede versioner og er designet til Barkah, grundlægger af BlueWax, en virksomhedskonsultation baseret i Toronto, fremhævede, hvad han betragtede tre fejl i, hvordan filer deles i Docs, som lader folk invitere andre til at se og redigere deres tekstbehandlingsdokumenter, regneark og præsentationer.

Barkah bemærkede for det første, at billeder, der er indsat i et dokument, tildeles deres egen webadresse, så en person, der har fået adgang til dokumentet, kan fortsætte med at oprette billedet, selvom dokumentet er slettet eller hvis Dokumentejeren fjerner deres adgangsrettigheder. "Hvis du indlejrer et billede i et beskyttet dokument, vil du også forvente, at billedet skal beskyttes. Slutresultatet er et potentielt privatlivslækage", skrev Barkah.

Rochelle imødekom, at billederne holdes uafhængige af de dokumenter, hvori de ser ud af frygt for at slette dem ville bryde henvisninger til dem i andre dokumenter og eksterne blogs. "Desuden er billedwebadresser kun kendt for brugere, der på et eller andet tidspunkt har adgang til det dokument, billedet er indlejret i, og kunne derfor have gemt billedet alligevel - hvilket fuldt ud forventes", skrev Rochelle.

I sidste ende, kan dokumentejere anmode om, at billeder ryddes fra deres konto ved at sende en e-mail til Googles supportteam på [email protected].

Den anden observation, Barkah gjorde, vedrørte evnen hos nogen, hvem et dokument er delt til at se alle versioner af et diagram, der er indeholdt i det, ved at ændre billedets URL.

Rochelle påpeger i sit svar, at det er muligt for samarbejdspartnere at se et dokuments revisionshistorik en dokumentsfunktion, og at de eneste, der kunne se tidligere revisioner af en tegning er dem, der har fået adgang til dokumentet.

"Vi kan muligvis overveje eksplicit at forhindre seerne i at få adgang til tegningsrevisioner," skrev Rochelle. "Hvis dokumentejere beslutter sig for, at seerne ikke har adgang til deres revisioner, kan de lige nu lave en ny kopi af dokumentet - fra menuen Filer - og dele den nye version. Dokumentet og alle indlejrede tegninger fjernes i kopier af dokumenter. "

Barkah fortalte ikke hans sidste bekymring i sin rapport for at give Google tid til fejlfinding af det, men sagde, at det i nogle tilfælde tillod bidragydere, hvis adgang til et dokument er blevet fjernet for at komme tilbage til det uden ejerens viden og tilladelse.

Rochelle forklarede, at scenariet indebærer brug af en Docs-funktion, der tillader invitationer til at få adgang til dokumenter, der skal videresendes til mere end én person. Google tilføjede denne funktion som svar på anmodninger fra brugere, der ønskede at videresende invitationer og dele dokumenter med e-mail-lister.

"Invitationer sendt ved hjælp af denne funktion indeholder en specialnøgle på dokumentlinket. Denne funktion kan til enhver tid deaktiveres at udløbe tidligere distribuerede invitationer, der indeholder den særlige nøgle. For at gøre dette, skal du bare deaktivere denne funktion ved at fjerne markeringen af ​​den - i dokumenter og præsentationer kaldes det "invitationer kan bruges af nogen" og i regneark er det 'redaktører kan dele denne genstand, "" Rochelle skrev.

Sikkerhedskontrol i Googles hostede applikationer har været i nyhederne for nylig. I sidste uge indgav det elektroniske informationscenter for beskyttelse af personlige oplysninger en anmodning om, at US Federal Trade Commission skulle stoppe Google fra at tilbyde hostede tjenester, der indsamler data, indtil privatlivskontrol kan verificeres.

Google erkendte, at en fejl i Docs forårsagede nogle dokumenter, der skal udsættes for brugere uden korrekt tilladelse. Problemet opstod blandt brugere, der tidligere havde delt dokumenter. Virksomheden sagde, at det ramte mindre end 0,05 procent af dokumenterne.

Redaktørens note: Procentdelen af ​​Google-dokumenter, der var berørt af fejlen, blev korrigeret den 28. marts 2008.