Google डॉक्स पर सुरक्षा संबंधी चिंताएं चलाता है

Google डॉक्स Google ने देर से शुक्रवार को कहा कि सुरक्षा विश्लेषकों ने कार्यालय उत्पादकता अनुप्रयोगों के होस्ट किए गए सूट के बारे में सुरक्षा चिंताओं को उठाए जाने वाले सुरक्षा चिंताओं पर नींद नहीं खोनी चाहिए।

एक आधिकारिक ब्लॉग पोस्टिंग में, जोनाथन रोशेल, Google डॉक्स के उत्पाद प्रबंधक, विवरण बताते हैं कि क्यों कंपनी ने यह निर्धारित किया है कि विश्लेषक की रिपोर्ट में शामिल मुद्दे महत्वपूर्ण हैं।

Google के निष्कर्ष आश्चर्यचकित नहीं हैं। गुरुवार को एडी बरकाह ने अपनी रिपोर्ट प्रकाशित करने के कुछ घंटे बाद, Google ने प्रारंभिक बयान के साथ जवाब दिया कि यह इस मामले की जांच कर रहा था लेकिन यह विश्वास नहीं था कि डॉक्स के साथ महत्वपूर्ण सुरक्षा समस्याएं थीं।

[आगे पढ़ें: मैलवेयर को कैसे हटाएं विंडोज पीसी]

फिर भी, Google स्पष्ट रूप से बरकाह की रिपोर्ट में कुछ योग्यता देखता है। Google ने चित्र बनाने और दर्शकों और सहयोगियों को दस्तावेजों में जोड़ने के बारे में बर्कह के अवलोकनों के बारे में अपने डॉक्स "सहायता" पृष्ठों पर जानकारी जोड़ा है।

इसके अलावा, Google बरकाह की रिपोर्ट के परिणामस्वरूप डॉक्स में परिवर्तन कर सकता है। रोशेल ने लिखा, "हम वैकल्पिक डिजाइन विकल्पों की भी तलाश कर रहे हैं जो चिंताओं को आगे बढ़ा सकते हैं। हम शोधकर्ताओं को उनके साथ अपनी चिंताओं को साझा करने के लिए धन्यवाद देना चाहते हैं।" 99

रोशेल के ब्लॉग पोस्ट के बारे में टिप्पणी के लिए पूछे जाने पर, बरका ने संकेत दिया कि वह नहीं है Google डॉक्स के अपने सुरक्षा विश्लेषण के साथ किया। "इस समय, नए विवरण और परीक्षण परिदृश्य अभी भी उभर रहे हैं। मैं Google सुरक्षा से प्राप्त उत्कृष्ट प्रतिक्रिया की सराहना करता हूं। मैं अपने साथ हालिया निष्कर्ष साझा करना जारी रखता हूं, और हमारे विश्लेषण के बाद एक और टिप्पणी करने में सक्षम हो जाएगा पूरा करें, "उन्होंने ई-मेल के माध्यम से कहा।

Google डॉक्स एक नि: शुल्क, स्टैंडअलोन उत्पाद है, साथ ही विस्तृत सहयोग और संचार सूट Google Apps में एक घटक है, जो निःशुल्क और शुल्क-आधारित संस्करणों में आता है और इसके लिए डिज़ाइन किया गया है कार्यस्थल का उपयोग।

टोरंटो में स्थित एंटरप्राइज़ एप्लिकेशन कंसल्टेंसी ब्लूवैक्स के संस्थापक बर्कह ने डॉक्स में फ़ाइलों को साझा करने के तरीके में तीन त्रुटियों पर विचार किया, जिससे लोगों को अपने वर्ड प्रोसेसिंग दस्तावेज़, स्प्रेडशीट्स को देखने और संपादित करने की अनुमति मिलती है। और प्रस्तुतियों।

सबसे पहले, बरका ने ध्यान दिया कि किसी दस्तावेज़ में डाली गई छवियों को अपना स्वयं का यूआरएल असाइन किया जाता है, ताकि दस्तावेज़ को एक्सेस करने वाले किसी व्यक्ति को छवि को कॉल करना जारी रखा जा सके, भले ही दस्तावेज़ हटा दिया गया हो या यदि दस्तावेज़ मालिक अपने पहुंच अधिकार हटा देता है। "यदि आप एक संरक्षित दस्तावेज़ में एक छवि एम्बेड करते हैं, तो आप उम्मीद करेंगे कि छवि भी संरक्षित की जाएगी। अंतिम परिणाम एक संभावित गोपनीयता रिसाव है।" 99

रोशेल ने माना कि छवियों को उन दस्तावेजों से स्वतंत्र रूप से रखा जाता है जिनमें वे डर के लिए प्रकट होते हैं कि उन्हें हटाने से अन्य दस्तावेजों और बाहरी ब्लॉगों में उनके संदर्भों को तोड़ दिया जाएगा। "इसके अतिरिक्त, छवि यूआरएल केवल उन उपयोगकर्ताओं को ही जाना जाता है जिनके पास किसी बिंदु पर छवि को एम्बेड किया गया दस्तावेज़ तक पहुंच थी, और इसलिए छवि को वैसे भी सहेज लिया गया था - जो पूरी तरह से अपेक्षित है," रोशेल ने लिखा।

आखिरकार, दस्तावेज़ मालिक अनुरोध कर सकते हैं कि [email protected] पर Google की समर्थन टीम को ई-मेल भेजकर उन छवियों को उनके खाते से शुद्ध किया जा सके।

दूसरा अवलोकन बार्कह ने किसी ऐसे व्यक्ति की क्षमता से चिंतित किया जिसके साथ दस्तावेज़ साझा करने के लिए साझा किया गया है छवि के यूआरएल को संशोधित करके इसमें शामिल किसी भी आरेख के सभी संस्करण।

उनकी प्रतिक्रिया में, रोशेल बताते हैं कि सहयोगियों को दस्तावेज़ के संशोधन इतिहास को देखने की अनुमति देना एक डॉक्स सुविधा है, और केवल वे लोग जो पिछले संशोधन को देख सकते हैं ड्राइंग वे हैं जिन्हें दस्तावेज तक पहुंच दी गई है।

"हम दर्शकों को ड्राइंग संशोधन तक पहुंचने से स्पष्ट रूप से रोकने पर विचार कर सकते हैं," रोशेल ने लिखा। "अभी के लिए, यदि दस्तावेज़ मालिक निर्णय लेते हैं कि वे नहीं चाहते हैं कि दर्शक अपने संशोधन तक पहुंच सकें, तो वे फ़ाइल मेनू से दस्तावेज़ की एक नई प्रतिलिपि बना सकते हैं - और उस नए संस्करण को साझा करें। दोनों का संशोधन इतिहास दस्तावेज़ों और सभी एम्बेडेड चित्रों को दस्तावेजों की प्रतियों में हटा दिया गया है। "

बरका ने अपनी रिपोर्ट में अपनी अंतिम चिंता का विस्तार नहीं किया ताकि Google को समस्या निवारण के लिए समय दिया जा सके, लेकिन कहा कि कुछ मामलों में, योगदानकर्ताओं के पास किसी दस्तावेज़ की पहुंच को मालिक के ज्ञान और अनुमति के बिना वापस लाने के लिए हटा दिया गया है।

रोशेल ने समझाया कि परिदृश्य में एक डॉक्स सुविधा का उपयोग शामिल है जो आमंत्रणों को दस्तावेज़ों तक पहुंचने की अनुमति देता है ताकि एक से अधिक व्यक्तियों को भेजा जा सके। Google ने इस सुविधा को उन उपयोगकर्ताओं के अनुरोधों के जवाब में जोड़ा जो आमंत्रण अग्रेषित करना चाहते थे और ई-मेल सूचियों के साथ दस्तावेज़ साझा करना चाहते थे।

"इस सुविधा का उपयोग करके भेजे गए निमंत्रण में दस्तावेज़ लिंक पर एक विशेष कुंजी है। यह सुविधा किसी भी समय अक्षम की जा सकती है। पहले वितरित आमंत्रणों को समाप्त करने के लिए जिसमें विशेष कुंजी शामिल है। ऐसा करने के लिए, दस्तावेज़ों और प्रस्तुतियों में इसे अनचेक करके इस सुविधा को अक्षम करें, इसे 'आमंत्रण किसी के द्वारा उपयोग किया जा सकता है' और स्प्रैडशीट में यह 'संपादक इस आइटम को साझा कर सकते हैं, '' रोशेल ने लिखा।

Google के होस्ट किए गए एप्लिकेशन में गोपनीयता और सुरक्षा नियंत्रण हाल ही में समाचार में हैं। पिछले हफ्ते, इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र ने अमेरिकी संघीय व्यापार आयोग से Google को रोकने के लिए गोपनीयता सेवाओं को सत्यापित करने तक डेटा एकत्र करने से रोकने के लिए Google को रोकने के लिए एक शिकायत दायर की।

इस महीने की शुरुआत में, Google ने स्वीकार किया कि डॉक्स में एक गड़बड़ी ने कुछ लोगों को जन्म दिया उचित अनुमति के बिना उपयोगकर्ताओं को खुलासा करने के लिए दस्तावेज़। समस्या उन उपयोगकर्ताओं के बीच हुई जो पहले दस्तावेज़ साझा करते थे। कंपनी ने कहा कि यह 0.05 प्रतिशत से कम दस्तावेजों को प्रभावित करता है। संपादक का नोट: गड़बड़ी से प्रभावित Google दस्तावेज़ों का प्रतिशत 28 मार्च, 2008 को सही किया गया था।