Catch Me If You Can | Frank Abagnale | Talks at Google
في منشور رسمي بالمدونة ، يضيف جوناثان روشيل ، مدير منتج محرّر مستندات Google ، تفاصيل قررت الشركة أن القضايا المدرجة في تقرير المحلل بعيدة عن أن تكون حرجة.
استنتاجات غوغل ليست مفاجأة. بعد ساعات من نشر Ade Barkah تقريره يوم الخميس ، ردت غوغل ببيان أولي قالت فيه أنها تحقق في الأمر ولكنها لا تعتقد أن هناك مشاكل أمنية كبيرة مع المستندات.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من Windows PC]ومع ذلك ، من الواضح أن Google ترى بعض الجدارة في تقرير Barkah. أضافت Google معلومات بخصوص ملاحظات بركة إلى صفحات "المساعدة" الخاصة بمحرر المستندات حول إنشاء الرسومات وحول إضافة المشاهدين والمتعاونين إلى المستندات.
بالإضافة إلى ذلك ، قد تجري Google تغييرات على المستندات كنتيجة لتقرير باركه. وكتب روشيل قائلاً: "نحن نستكشف خيارات التصميم البديلة التي قد تعالج المخاوف. نود أن نشكر الباحث على مشاركة مخاوفه معنا".
سئل عن التعليق على مشاركة مدونة روشيل ، أشار بركة إلى أنه ليس مع تحليله الأمني لمُحرر مستندات Google. "في هذا الوقت ، لا تزال تظهر تفاصيل جديدة وسيناريوهات اختبارية. وأنا أقدر التعليقات الممتازة التي أتلقىها من Google Security. وسأستمر في مشاركة أحدث النتائج التي توصلوا إليها معهم ، وسأستطيع التعليق أكثر عند إجراء تحليلنا. "عبر البريد الإلكتروني.
محرّر مستندات Google عبارة عن منتج مستقل ومستقل ، بالإضافة إلى مكون في مجموعة تطبيقات Google للاتصال والتطبيقات الأوسع نطاقًا ، والتي تأتي في إصدارات مجانية تستند إلى الرسوم ومصممة لـ استخدام مكان العمل.
Barkah ، مؤسس BlueWax ، وهي مؤسسة استشارية للتطبيقات في تورنتو ، سلط الضوء على ما اعتبره ثلاث عيوب في طريقة مشاركة الملفات في المستندات ، والتي تسمح للأشخاص بدعوة الآخرين لعرض وتعديل مستندات معالجة النصوص وجداول البيانات الخاصة بهم
أولاً ، لاحظ Barkah أن الصور المدرجة في مستند معين يتم تعيين عنوان URL الخاص بها ، بحيث يمكن للشخص الذي تم منحه حق الوصول إلى المستند متابعة استدعاء الصورة حتى إذا تم حذف المستند أو مالك المستند يزيل حقوق الوصول الخاصة بهم. وكتبت ولاية بركة: "إذا قمت بتضمين صورة في مستند محمي ، فإنك تتوقع أن تكون الصورة محمية أيضًا. والنتيجة النهائية هي تسرب محتمل للخصوصية". ويبدو أنهم يخشون أن يؤدي حذفهم إلى كسر الإشارات إليهم في وثائق أخرى وفي مدونات خارجية. "بالإضافة إلى ذلك ، فإن عناوين URL للصور معروفة فقط للمستخدمين الذين تمكنوا في وقت ما من الوصول إلى المستند الذي تم تضمين الصورة فيه ، وبالتالي كان بإمكانهم حفظ الصورة على أي حال - وهو أمر متوقع تمامًا" ، كما كتب روشيل.
في نهاية المطاف يمكن لمالكي المستندات طلب إزالة الصور من حسابهم عن طريق إرسال بريد إلكتروني إلى فريق دعم Google على [email protected].
الملاحظة الثانية التي عبّر عنها بركة عن قدرة شخص تمت مشاركة المستند معه جميع إصدارات أي رسم بياني يحتوي عليها عن طريق تعديل عنوان URL الخاص بالصورة.
في رده ، يشير روشيل إلى أن السماح للمتعاونين بمشاهدة تاريخ النسخة الخاصة بالمستند هو ميزة محرر المستندات ، وأن الأشخاص الذين يمكنهم رؤية مراجعات سابقة الرسم هو أولئك الذين تم منحهم حق الوصول إلى المستند.
"لقد فكرنا بوضوح في منع المشاهدين من الوصول إلى مراجعات الرسم" ، كما كتب روشيل. "في الوقت الحالي ، إذا قرر مالكو المستندات أنهم لا يريدون أن يتمكن المشاهدون من الوصول إلى مراجعاتهم ، فيمكنهم ببساطة إنشاء نسخة جديدة من المستند - من قائمة" ملف "- ومشاركة هذا الإصدار الجديد. تتم إزالة المستند وجميع الرسومات المضمنة في نسخ من المستندات. "
لم يشرح بركه قلقه الأخير في تقريره لمنح Google وقتًا لتحري الخلل وإصلاحه ، ولكنه قال إنه سمح في بعض الحالات للمساهمين الذين تمت إزالة إمكانية الوصول إلى المستند بالعودة إليه دون معرفة المالك وإذنه.
أوضح روشيل أن السيناريو ينطوي على استخدام ميزة محرر المستندات التي تسمح بدعوات الوصول إلى المستندات التي يتم توجيهها إلى أكثر من شخص واحد. أضافت Google هذه الميزة استجابة لطلبات من المستخدمين الذين يرغبون في إعادة توجيه الدعوات ومشاركة المستندات مع قوائم البريد الإلكتروني.
"تحتوي الدعوات المرسلة باستخدام هذه الميزة على مفتاح خاص في ارتباط المستند. يمكن تعطيل هذه الميزة في أي وقت لإنهاء الدعوات الموزعة سابقًا التي تحتوي على هذا المفتاح الخاص ، وللقيام بذلك ، قم ببساطة بتعطيل هذه الميزة عن طريق إلغاء تحديدها - في المستندات والعروض التقديمية ، يطلق عليها "الدعوات التي يمكن استخدامها من قبل أي شخص" وفي جداول البيانات ، يمكن للمحررين مشاركة هذا العنصر ، "كتب روشيل.
كانت عناصر التحكم في الخصوصية والأمان في تطبيقات Google المستضافة في الأخبار مؤخرًا. في الأسبوع الماضي ، قدم مركز معلومات الخصوصية الإلكترونية شكوى تطالب لجنة التجارة الفيدرالية الأمريكية بوقف Google من تقديم خدمات مستضافة تجمع البيانات حتى يمكن التحقق من عناصر التحكم في الخصوصية.
في وقت سابق من هذا الشهر ، أقرت Google بأن خلل في المستندات تسبب في بعض الوثائق التي سيتم عرضها للمستخدمين دون إذن مناسب. حدثت المشكلة بين المستخدمين الذين شاركوا المستندات مسبقًا. وقالت الشركة إنها أثرت على أقل من 0.05 في المائة من الوثائق.
ملاحظة المحرر: تم تصحيح النسبة المئوية لمستندات Google التي تأثرت بالخلل في 28 مارس 2008.
ISP Cut off From Internet After Security Concerns
ISP الذي يشتبه في قيامه بمساعدة المجرمين الإلكترونيين في عمليات الخداع عبر الإنترنت واستضافة المواد الإباحية للأطفال تم قطعه جزئيًا على الأقل
Opera CEO Defends Unite Against Security Concerns
CEO Opera يدافع عن Unite ضد الاتهامات بأن الميزة الجديدة في متصفح Opera 10 ستزيد من المخاطر الأمنية للأفراد
Google Dashboard Creates Security and Privacy Concerns
تعالج لوحة تحكم Google الجديدة المخاوف التي لدى المستخدمين فيما يتعلق بمدى معرفة Google بهم. قد يؤدي توفير مورد مثل لوحة تحكم Google التي تقدم جميع المعلومات المرتبطة في مكان واحد إلى خلق المزيد من مشكلات الخصوصية والأمان أكثر مما تحل به.