Только недавно утих скандал с Facebook, который при удалении пользовательских фотографий просто помечал их как «удалённые» и продолжал хранить на серверах. К некоторым фотографиям могли даже получить доступ посторонние лица, если знали URL. И вот сейчас оказалось, что похожий баг никак не устранит Google на своём сервисе Google Docs.
Немецкий программист Ральф Шарнецки (Ralf Scharnetzki) в далёком 2007 году привёл доказательства, что документы: а) хранятся на хостинге Google Docs после того, как пользователь очистил корзину; б) части документов доступны посторонним лицам.
Ральф показал на видео, как он внедряет картинку в документе на Google Docs, затем перетаскивает её в письмо Gmail, копирует URL картинки, затем удаляет документ, очищает корзину, а картинка всё равно открывается по этому URL даже неавторизованному пользователю.
В июле 2007 года Ральф предлагал любому желающему проверить URL с этой «удалённой» картинкой.
http://docs.google.com/File?id=dchrr3kn_5cdc9q3dc
Что самое интересное, спустя пять с лишним лет картинка всё равно открывается по этому URL.
«Как мы можем говорить о приватности в интернете, — вопрошает Ральф, — если НИКОГДА нельзя с уверенностью сказать, что ваш личный контент (почта, черновики, документы) будет возможно удалить с сервера?».
В 2009 году представители Google дали понять, что это не баг, а фича, но затем всё-таки частично признали проблему и начали с ней бороться, по крайней мере, для вновь создаваемых документов. Так что для вновь создаваемых документов этот баг трудно будет воспроизвести. Ну, а документы с 2007 года, наверное, будут доступны вечно.