सुरक्षा विश्लेषक Google डॉक्स में तीन त्रुटियां स्पॉट करता है

एक सुरक्षा विश्लेषक का कहना है कि उन्हें Google डॉक्स में तीन ग्लिच मिले हैं जो निजी डेटा का पर्दाफाश कर सकते हैं, लेकिन Google ने कहा कि मुद्दों को सुरक्षा जोखिम नहीं है।

Google डॉक्स एक ऑनलाइन कार्यालय उत्पादकता सूट है जो उपयोगकर्ताओं को बनाने और साझा करने देता है शब्द प्रसंस्करण या स्प्रेडशीट दस्तावेज़। यह उपभोक्ताओं के लिए नि: शुल्क है, और Google अधिक सुविधाओं के साथ एक एंटरप्राइज़ संस्करण, Google Apps भी प्रदान करता है।

दोषों में से एक छवियों को तब तक पहुंचने की इजाजत देता है जब दस्तावेज़ हटा दिया गया हो या साझाकरण अधिकार निरस्त कर दिए गए हों, तो एडे बरकाह ने लिखा, ब्लूमवैक्स के संस्थापक, टोरंटो में स्थित एक एंटरप्राइज़ एप्लिकेशन कंसल्टेंसी।

[आगे पढ़ने: सर्वश्रेष्ठ टीवी स्ट्रीमिंग सेवाएं]

छवि के लिए एक व्यक्ति को सही यूआरएल प्राप्त करने की आवश्यकता होगी, बरका ने लिखा था। उन्होंने लिखा था कि दोष बताता है कि Google डॉक्स छवियों को अपने साझाकरण नियंत्रणों से सुरक्षित नहीं करता है।

"अगर आपने किसी दस्तावेज़ के साथ एम्बेडेड छवियों वाला दस्तावेज़ साझा किया है, तो वह व्यक्ति हमेशा उन छवियों को देख पाएगा।" "अगर आप किसी संरक्षित दस्तावेज़ में कोई छवि एम्बेड करते हैं, तो आप छवि को भी सुरक्षित रखने की अपेक्षा करेंगे। अंतिम परिणाम एक संभावित गोपनीयता रिसाव है।"

दूसरी समस्या उपयोगकर्ताओं को एक छवि के सभी संस्करणों को देखने की अनुमति देती है जिन्हें संशोधित किया गया है । उदाहरण के लिए, यदि कोई उपयोगकर्ता किसी छवि का हिस्सा पुन: सक्रिय करना चाहता है और उसे साझा करना चाहता है, तो जिस उपयोगकर्ता के पास इसका उपयोग है, वह पिछले संस्करण देखने के लिए उस छवि के यूआरएल को संशोधित कर सकता है।

बरका ने लिखा था कि आरेख जैसे आइटम रास्टरराइज़ किए गए हैं पीएनजी छवि। जब चित्र संशोधित होता है, तो Google डॉक्स एक नई रास्टर छवि बनाता है लेकिन एक अद्वितीय यूआरएल के साथ पुराने संस्करणों को संरक्षित करता है। यूआरएल में एक संख्या बदलकर, पुराना आरेख देखा जा सकता है।

बरका को भी तीसरी समस्या मिली लेकिन अभी तक इसके बारे में ब्योरा जारी नहीं कर रहा है। यह उन लोगों को अनुमति देता है जो किसी के पास Google के डॉक्स तक पहुंच प्राप्त करने के लिए अनुमति देते हैं, भले ही एक्सेस अधिकार बदल दिए गए हों।

Google को 18 मार्च को मुद्दों के बारे में सूचित किया गया था, और बरका ने कहा कि वह Google की सुरक्षा टीम के संपर्क में थे गुरूवार। एक बयान में, Google ने कहा कि वे जांच कर रहे हैं लेकिन "हमें विश्वास नहीं है कि Google डॉक्स के साथ महत्वपूर्ण सुरक्षा समस्याएं हैं।"

यदि सही है, तो बरकाह की खोजों से कॉल ईंधन की संभावना है कि कंपनी को पूरी तरह से सुरक्षा समीक्षा करने की आवश्यकता है इसके क्लाउड-आधारित अनुप्रयोग।

पिछले हफ्ते, इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र ने अमेरिकी संघीय व्यापार आयोग से Google को रोकने के लिए गोपनीयता नीतियों को सत्यापित करने तक सेवाओं को एकत्र करने से रोकने के लिए Google को रोकने के लिए एक शिकायत दायर की।

इस महीने की शुरुआत में, Google स्वीकार किया कि डॉक्स में एक गड़बड़ी ने उचित दस्तावेजों के बिना उपयोगकर्ताओं को कुछ दस्तावेज़ों का खुलासा किया। समस्या उन उपयोगकर्ताओं के बीच हुई जो पहले दस्तावेज़ साझा करते थे। कंपनी ने कहा कि यह 0.05 प्रतिशत से कम दस्तावेजों को प्रभावित करता है। संपादक का नोट: गड़बड़ी से प्रभावित Google दस्तावेज़ों का प्रतिशत 28 मार्च, 2008 को सही किया गया था।