Google abbassa le preoccupazioni di sicurezza rispetto ai documenti

Google Documenti Gli utenti non dovrebbero perdere il sonno per i problemi di sicurezza che un analista della sicurezza ha sollevato sulla suite hosted di applicazioni per la produttività dell'ufficio, ha detto Google.

In un post sul blog ufficiale, Jonathan Rochelle, product manager di Google Docs, spiega perché la società ha stabilito che le questioni incluse nel rapporto dell'analista sono tutt'altro che critiche.

Le conclusioni di Google non sono una sorpresa. Ore dopo che Ade Barkah ha pubblicato il suo rapporto giovedì, Google ha risposto con una dichiarazione preliminare dicendo che stava indagando sulla questione ma che non credeva ci fossero significativi problemi di sicurezza con Doc.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Ciononostante, Google ha evidentemente un certo merito nel rapporto di Barkah. Google ha aggiunto informazioni relative alle osservazioni di Barkah alle sue pagine di "aiuto" di Documenti sulla creazione di disegni e sull'aggiunta di visitatori e collaboratori ai documenti.

Inoltre, Google potrebbe apportare modifiche a Documenti come risultato del rapporto di Barkah. "Stiamo anche esplorando opzioni di progettazione alternative che potrebbero ulteriormente affrontare le preoccupazioni.Vogliamo ringraziare il ricercatore per aver condiviso le sue preoccupazioni con noi", ha scritto Rochelle.

Chiesto un commento sul post sul blog di Rochelle, Barkah ha indicato che non è fatto con la sua analisi di sicurezza di Google Documenti. "In questo momento stanno ancora emergendo nuovi dettagli e scenari di test. Apprezzo l'eccellente riscontro che ricevo da Google Security. Continuo a condividere con loro le mie scoperte più recenti e potrò commentare ulteriormente una volta che la nostra analisi sarà completo ", ha dichiarato via e-mail.

Google Docs è un prodotto indipendente e indipendente, nonché un componente della più ampia suite di comunicazione e collaborazione Google Apps, disponibile in versioni gratuite ea pagamento ed è progettato per

Barkah, fondatore di BlueWax, una società di consulenza applicativa con sede a Toronto, ha messo in evidenza ciò che considera tre difetti nel modo in cui i file sono condivisi in Documenti, consentendo alle persone di invitare altri a visualizzare e modificare i loro documenti di elaborazione testi, fogli di lavoro e presentazioni.

In primo luogo, Barkah ha notato che le immagini inserite in un documento hanno il proprio URL, in modo che qualcuno a cui è stato dato accesso al documento possa continuare a richiamare l'immagine anche se il documento viene cancellato o se il proprietario del documento rimuove i loro diritti di accesso. "Se incorpori un'immagine in un documento protetto, ti aspetti che l'immagine sia protetta, il risultato finale è una potenziale perdita di privacy", ha scritto Barkah.

Rochelle ha ribattuto che le immagini sono mantenute indipendentemente dai documenti in cui appaiono per paura che cancellarli li infrangerebbe in altri documenti e blog esterni. "Inoltre, gli URL delle immagini sono noti solo agli utenti che a un certo punto hanno avuto accesso al documento in cui è incorporata l'immagine e potrebbero quindi aver salvato comunque l'immagine, il che è del tutto previsto", ha scritto Rochelle.

In definitiva i proprietari dei documenti possono richiedere che le immagini vengano eliminate dal proprio account inviando un'e-mail al team di supporto di Google all'indirizzo [email protected].

La seconda osservazione di Barkah ha riguardato la capacità di qualcuno con cui un documento è condiviso da visualizzare tutte le versioni di qualsiasi diagramma in esso contenuto modificando l'URL dell'immagine.

Nella sua risposta, Rochelle sottolinea che consentire ai collaboratori di visualizzare la cronologia delle revisioni di un documento è una funzione di Documenti e che le uniche persone che potevano vedere le revisioni precedenti di un disegno sono quelli a cui è stato dato accesso al documento.

"Potremmo considerare di impedire esplicitamente agli spettatori di accedere alle revisioni del disegno", ha scritto Rochelle. "Per ora, se i proprietari dei documenti decidono che non vogliono che gli utenti abbiano accesso alle loro revisioni, possono semplicemente creare una nuova copia del documento - dal menu File - e condividere la nuova versione. il documento e tutti i disegni incorporati vengono rimossi in copie di documenti. "

Barkah non ha dettagliato la sua ultima preoccupazione nel suo rapporto per dare a Google il tempo di risolverlo, ma ha detto che ha permesso, in alcuni casi, contributori il cui accesso a un documento è stato rimosso per rientrare senza la conoscenza e l'autorizzazione del proprietario.

Rochelle ha spiegato che lo scenario prevede l'uso di una funzionalità di Documenti che consente agli inviti di accedere ai documenti da inoltrare a più di una persona. Google ha aggiunto questa funzione in risposta alle richieste degli utenti che desideravano inoltrare inviti e condividere documenti con elenchi di posta elettronica.

"Gli inviti inviati utilizzando questa funzione contengono una chiave speciale sul collegamento del documento. Questa funzione può essere disabilitata in qualsiasi momento per scadere gli inviti distribuiti in precedenza che contengono quella chiave speciale. Per fare ciò, basta disabilitare questa funzione deselezionandola - nei documenti e nelle presentazioni, si chiama "gli inviti possono essere usati da chiunque" e nei fogli di calcolo è possibile che gli editor possano condividere questo elemento, '"Rochelle ha scritto.

La privacy e i controlli di sicurezza nelle applicazioni ospitate da Google sono stati nelle notizie di recente. La scorsa settimana il Centro informazioni sulla privacy elettronico ha presentato un reclamo chiedendo alla Federal Trade Commission statunitense di impedire a Google di offrire servizi ospitati che raccolgono dati fino a quando non è possibile verificare i controlli sulla privacy.

All'inizio di questo mese, Google ha riconosciuto che un problema tecnico in Documenti causava documenti da esporre agli utenti senza l'autorizzazione appropriata. Il problema si è verificato tra gli utenti che avevano precedentemente condiviso i documenti. La società ha affermato di aver influenzato meno dello 0,05% dei documenti. Nota dell'editore: la percentuale di documenti Google interessati dal problema tecnico è stata corretta il 28 marzo 2008.