Google spiller ned sikkerhetsproblemer over dokumenter

Google Dokumenter Brukerne bør ikke miste søvn over sikkerheten som en sikkerhetsanalytiker har hevet om den verste pakken med kontorproduktivitetsapplikasjoner, sa Google sent fredag.

I en offisiell blogginnlegg beskriver Jonathan Rochelle, Google Docs 'produktleder, hvorfor Selskapet har bestemt at problemene i analysørens rapport er langt fra kritiske.

Googles konklusjoner er ikke en overraskelse. Timer etter at Ade Barkah publiserte sin rapport i torsdag, reagerte Google med en innledende uttalelse som sier at det var å undersøke saken, men at det ikke trodde at det var betydelige sikkerhetsproblemer med Docs.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows PC]

Likevel ser Google tydeligvis noen fordeler i Barkahs rapport. Google har lagt til informasjon om Barkahs observasjoner på sine Docs-hjelpesider om å lage tegninger og om å legge til seere og samarbeidspartnere i dokumenter.

I tillegg kan Google gjøre endringer i Dokumenter som følge av Barkahs rapport. "Vi undersøker også alternative designalternativer som kan løse problemene ytterligere. Vi vil gjerne takke forskeren for å dele sine bekymringer med oss," skrev Rochelle.

Barkah fortalte at han ikke var en kommentar om Rochels blogginnlegg. gjort med sin sikkerhetsanalyse av Google Dokumenter. "På denne tiden er det fortsatt nye detaljer og testscenarier. Jeg setter pris på den gode tilbakemeldingen jeg mottar fra Google Security. Jeg fortsetter å dele de nyeste funnene med dem og vil kunne kommentere ytterligere når analysen vår er komplett, "sa han via e-post.

Google Docs er et gratis, frittstående produkt, samt en komponent i det bredere samarbeids- og kommunikasjonspakket Google Apps, som kommer i gratis og avgiftsbaserte versjoner og er designet for Barkah, grunnlegger av BlueWax, en bedriftsapplikasjonskonsultasjon basert i Toronto, fremhevet hva han betraktet tre feil i måten filer deles i Docs, som lar folk invitere andre til å vise og redigere tekstbehandlingsdokumenter, regneark og presentasjoner.

For det første bemerket Barkah at bilder innført i et dokument har tildelt sin egen nettadresse, slik at noen som har fått tilgang til dokumentet, kan fortsette å hente bildet selv om dokumentet er slettet eller hvis Dokumentet eier fjerner sine tilgangsrettigheter. "Hvis du legger inn et bilde i et beskyttet dokument, kan du forvente at bildet også skal beskyttes. Slutresultatet er en potensiell personvernlekkasje," skrev Barkah.

Rochelle motsatte seg at bildene holdes uavhengig av dokumentene der de ser ut av frykt for at de vil slette dem, bryte referanser til dem i andre dokumenter og eksterne blogger. "Dessuten er bildeadresser kun kjent for brukere som til enhver tid har tilgang til dokumentet som bildet er innebygd i, og kan derfor ha lagret bildet uansett - det er fullt forventet," skrev Rochelle.

Til slutt, kan dokumenteiere be om at bilder blir renset fra sin konto ved å sende en e-post til Googles støtteteam på [email protected].

Den andre observasjonen Barkah gjorde bekymret for noen som et dokument deles med å se alle versjoner av et hvilket som helst diagram som er inneholdt i det ved å endre bildens URL.

Rochelle påpeker i sin respons at det å tillate samarbeidspartnere å se et dokuments revisjonshistorikk er en Docs-funksjon, og at de eneste som kunne se tidligere revisjoner av en Tegning er de som har fått tilgang til dokumentet.

"Vi kan vurdere å forhindre at seerne får tilgang til tegningsrevisjoner," skrev Rochelle. "For nå, hvis dokumenteiere bestemmer seg for at de ikke vil at seerne skal ha tilgang til deres revisjoner, kan de bare lage en ny kopi av dokumentet - fra Fil-menyen - og dele den nye versjonen. Dokumentet og alle innebygde tegninger fjernes i kopier av dokumenter. "

Barkah fortalte ikke sin siste bekymring i sin rapport for å gi Google tid til å feilsøke den, men sa at det tillot, i noen tilfeller, bidragsytere som har tilgang til et dokument blitt fjernet for å komme tilbake til det uten eierens kunnskap og tillatelse.

Rochelle forklarte at scenariet innebærer bruk av en Docs-funksjon som tillater invitasjoner til å få tilgang til dokumenter som skal videresendes til flere enn én person. Google har lagt til denne funksjonen som svar på forespørsler fra brukere som ønsket å videresende invitasjoner og dele dokumenter med e-postlister.

"Invitasjoner som sendes ved hjelp av denne funksjonen, inneholder en spesiell nøkkel på dokumentlenken. Denne funksjonen kan deaktiveres når som helst for å utelukke tidligere distribuerte invitasjoner som inneholder den spesielle nøkkelen. For å gjøre dette, kan du bare deaktivere denne funksjonen ved å fjerne merkingen. I dokumenter og presentasjoner kalles det invitasjoner som kan brukes av alle, og i regneark er det redaktører som kan dele dette elementet, '"Rochelle skrev.

Personvern og sikkerhetskontroll i Googles hostede applikasjoner har nylig vært i nyhetene. I forrige uke sendte det elektroniske personvernsinformasjonssenteret inn en klage der den amerikanske forbundskommisjonen for å hindre at Google tilbyr vertsbaserte tjenester som samler inn data til personvernskontrollene kan bekreftes.

Google bekreftet at en feil i Dokumenter førte til noen dokumenter som skal utsettes for brukere uten riktig tillatelse. Problemet oppstod blant brukere som tidligere hadde delt dokumenter. Selskapet sa at det påvirket færre enn 0,05 prosent av dokumentene.

Redaktørens notat: Prosentandelen av Google-dokumenter som ble berørt av feilen ble korrigert 28. mars 2008.