正如我在浅谈Web Apps的开发要素中所提到的,在线应用虽然相比起离线应用拥有便携性和占用资源少等优势,但是直至目前为止在线应用仍然无法取代离线应用。其中包含许多因素,比如功能上的不足,但最被离线应用的使用者所看中的是隐私问题以及安全问题。我是在接触到了在线的文档编辑应用后,就马上抛弃了臃肿的离线文档编辑器的。在此期间我多次向我身边的人推荐在线的文档编辑服务(在Google Docs推出后就是等同于推荐Google Docs了),他们也表示过对隐私问题和安全问题的担忧。但我出于对Google较高的信任,多次保证不需要有这方面的担忧。然而在看了这篇文章后不知道你是否是仍然可以对此毫无担忧呢,至少我是不能假装视而不见的,尽管似乎在目前来看只是一个影响极小的bug。
Google Docs承诺“在默认情况下,您的文档和电子表格是私有的。除非您与其他人共享已发布或已共享的网址,否则只有您邀请的那些人才能看到您的文件。 ”不过Ralf Scharnetzki的发现使这个承诺看起来是那么的脆弱。
Ralf Scharnetzki在一个Google Docs文档中,上传了一幅用记事本打开的一个文档的截图(如果你点击这个截图的链接仍然可以下载该截图则表示该bug仍未修正)。但是在其将该文档完全删除(从垃圾箱中删除)后却发现该图片的URL仍然可以用于访问下载该图片,这等同于无法完全删除该文档。需要注意的是该文档从未发布和共享给他人,因此这并不符合Google Docs对私有文档安全性的承诺。该图片的URL是一个公共URL,只要拥有了该图片的URL,任何人都可以访问下载该图片。尽管图片是作为外部文件供Google Docs的文档以HTML的格式来嵌入,但该图片是作为文档的一部分,自然也应受到私有文档应受到的保护。如果对该操作过程存在疑问可观看Ralf Scharnetzki录制的视频。
我可以接受Google因为某些政策以及某种需要,以不被除某些因特殊原因需要的Google员工外的任何人访问的方式,来为被删除的Google Docs文档、Blogger文章、电子邮件等内容做出一定期限内的备份保留(尽管作为用户而言,无法控制文件的完全删除毕竟不是一件舒服的事情)。这或许可被用于提供某些数据供Google进行研究统计等,并且有可能可用于当Google 帐户被盗后的数据恢复工作(怎么感觉那么像网游代理公司的服务,而且我不确定Google是否提供这种服务)。
不过正如Ionut所说,让用户能知道自己的文件何时能完全被删除会好很多,某种最低程度上的开放还是需要的,否则这会让用户充满了不信任。我不需要一个那么开放的Google,但是如果Google无法做到很好地保护用户的隐私和数据安全这一前提,那我很怀疑我是否还能保持对Google的这种宽容的信任。尽管这次的这个bug的影响范围极小(我想应该没有人会把自己的私有文档的图片URL外泄),但这很可能是一个警示。
2 条评论:
会不会是因为浏览器优先调阅cache?
否则,google的这个“隐私”就太让人担心了。
我之前从来没有访问过这个图片,怎么可能有cache呢?更何况也没听说过图片删除了重新载入原网址还能通过cache查看的......
发表评论