Google spelar ner säkerhetshinder över dokument

Google Docs Användare bör inte förlora sömn över säkerheten som en säkerhetsanalytiker har tagit upp om den värdprogrammet för kontorsproduktivitetsapplikationer, sa Google sent på fredagen.

I en officiell bloggpost redogör Jonathan Rochelle, produktchef för Google Docs, varför Företaget har beslutat att de problem som ingår i analytikerens rapport är långt ifrån kritiska.

Googles slutsatser är inte en överraskning. Hours after Ade Barkah publicerade sin rapport på torsdag, svarade Google med ett preliminärt uttalande som säger att det var att undersöka frågan men att det inte trodde att det fanns betydande säkerhetsproblem med Docs.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows PC]

Google ser uppenbarligen viss merit i Barkahs rapport. Google har lagt till information om Barkahs observationer på sidorna Docs "help" om att skapa ritningar och om att lägga till tittare och samarbetare i dokument.

Dessutom kan Google göra ändringar i Docs som ett resultat av Barkahs rapport. "Vi utforskar också alternativa designalternativ som ytterligare kan ta itu med problemen. Vi skulle vilja tacka forskaren för att dela sina bekymmer med oss", skrev Rochelle.

Barkah föreslog att han inte gjort med sin säkerhetsanalys av Google Docs. "Vid denna tidpunkt är nya detaljer och testscenarier fortfarande framträdande. Jag uppskattar den utmärkta feedbacken jag får från Google Security. Jag fortsätter att dela med mig av mina senaste upptäckter och kommer att kunna kommentera ytterligare när vår analys är komplett ", sa han via e-post.

Google Docs är en fri, fristående produkt, liksom en komponent i den bredare samarbets- och kommunikationspaketet Google Apps, som kommer i gratis och avgiftsbaserade versioner och är utformad för Barkah, grundare av BlueWax, en företagsapplikationskonsult i Toronto, betonade vad han ansåg tre brister i hur filer delas i Docs, vilket låter människor bjuda in andra att visa och redigera sina ordbehandlingsdokument, kalkylblad och presentationer.

Först noterade Barkah att bilder som sätts in i ett dokument tilldelas sin egen webbadress, så att någon som har fått tillgång till dokumentet kan fortsätta att ringa upp bilden även om dokumentet raderas eller om Dokumentinnehavaren tar bort sina rättigheter för åtkomst. "Om du bäddar in en bild i ett skyddat dokument, kan du förvänta dig att bilden skyddas. Slutresultatet är en potentiell sekretessläckage", skrev Barkah.

Rochelle motverkade att bilderna hålls oberoende av de dokument där De verkar rädda för att radera dem skulle bryta referenser till dem i andra dokument och externa bloggar. "Dessutom är bildadresser endast kända för användare som på något sätt har tillgång till dokumentet som bilden är inbäddad i, och kunde därför ha sparat bilden ändå - vilket förväntas fullt ut, skrev Rochelle.

I slutändan, kan dokumentägare begära att bilder rensas från sitt konto genom att skicka ett e-postmeddelande till Googles supportteam på [email protected].

Den andra observationen som Barkah gjorde gjorde gällde för den person som ett dokument delas med för att se alla versioner av ett diagram som finns i det genom att ändra bildens webbadress.

I sitt svar påpekar Rochelle att medarbetare att se dokumentets revisionshistorik är en Docs-funktion och att de enda personer som kunde se tidigare revisioner av en ritning är de som har fått tillgång till dokumentet.

"Vi kan överväga att uttryckligen förhindra tittare att komma åt ritningsrevisioner", skrev Rochelle. "Om dokumentinnehavare bestämmer att de inte vill att tittare ska få tillgång till sina ändringar, kan de helt enkelt göra en ny kopia av dokumentet - från Arkiv-menyn - och dela den nya versionen. Dokumentet och alla inbyggda ritningar tas bort i kopior av dokument. "

Barkah avslöjade inte sin sista oro i sin rapport för att ge Google tid att felsöka det, men sade att det i vissa fall tillåts bidragsgivare vars tillgång till ett dokument har tagits bort för att komma tillbaka till det utan ägarens kunskap och tillåtelse.

Rochelle förklarade att scenariot innebär användning av en Docs-funktion som tillåter inbjudningar att få tillgång till dokument som ska vidarebefordras till mer än en person. Google har lagt till den här funktionen som svar på förfrågningar från användare som vill vidarebefordra inbjudningar och dela dokument med e-postlistor.

"Inbjudningar som skickas med den här funktionen innehåller en special nyckel i dokumentlänken. Den här funktionen kan när som helst avaktiveras för att utgå tidigare distribuerade inbjudningar som innehåller den speciella nyckeln. För att göra detta, helt enkelt inaktivera den här funktionen genom att avmarkera den - i dokument och presentationer kallas det "inbjudningar får användas av alla" och i kalkylblad är det "redaktörer kan dela det här objektet, "" Rochelle skrev.

Sekretess och säkerhetskontroller i Googles värdprogram har nyligen varit i nyheterna. I förra veckan lämnade elektroniska informationsbyrån ett klagomål till att den amerikanska federala handelskommissionen skulle stoppa att Google erbjuder hostade tjänster som samlar in data tills privatkontrollen kan verifieras.

Google bekräftade tidigare att en glitch i Docs orsakade vissa Dokument som ska utsättas för användare utan rätt tillstånd. Problemet uppstod bland användare som tidigare hade delat dokument. Företaget sa att det påverkat färre än 0,05 procent av dokumenten.

Redaktörens anmärkning: Andelen Google-dokument som påverkades av glitchen korrigerades den 28 mars 2008.