Только недавно утих скандал с Facebook, который при удалении пользовательских фотографий просто помечал их как «удалённые» и продолжал хранить на серверах. К некоторым фотографиям могли даже получить доступ посторонние лица, если знали URL. И вот сейчас оказалось, что похожий баг никак не устранит Google на своём сервисе Google Docs.

Немецкий программист Ральф Шарнецки (Ralf Scharnetzki) в далёком 2007 году привёл доказательства, что документы: а) хранятся на хостинге Google Docs после того, как пользователь очистил корзину; б) части документов доступны посторонним лицам.

Ральф показал на видео, как он внедряет картинку в документе на Google Docs, затем перетаскивает её в письмо Gmail, копирует URL картинки, затем удаляет документ, очищает корзину, а картинка всё равно открывается по этому URL даже неавторизованному пользователю.

В июле 2007 года Ральф предлагал любому желающему проверить URL с этой «удалённой» картинкой.

http://docs.google.com/File?id=dchrr3kn_5cdc9q3dc

Что самое интересное, спустя пять с лишним лет картинка всё равно открывается по этому URL.

«Как мы можем говорить о приватности в интернете, — вопрошает Ральф, — если НИКОГДА нельзя с уверенностью сказать, что ваш личный контент (почта, черновики, документы) будет возможно удалить с сервера?».

В 2009 году представители Google дали понять, что это не баг, а фича, но затем всё-таки частично признали проблему и начали с ней бороться, по крайней мере, для вновь создаваемых документов. Так что для вновь создаваемых документов этот баг трудно будет воспроизвести. Ну, а документы с 2007 года, наверное, будут доступны вечно.



Оставить мнение