Foto Google di Android untuk mendapatkan lebih banyak ciri baru: Diumumkan
Foto Google adalah salah satu penyelesaian penyimpanan berasaskan awan yang paling popular yang disatukan dalam produk dan perkhidmatan Google yang lain juga. Namun, ia juga mempunyai lapisan perlindungan yang agak sederhana untuk media yang disimpan dan dikongsi pengguna, kata seorang penyelidik. Satu-satunya perkara antara pendedahan gambar dan video yang dikongsi secara peribadi ialah pautan web yang tidak jelas. Pemilik media, yang ingin membaginya dengan orang tertentu, ditawarkan pautan yang dapat dikongsi. Pada asasnya, Google Photos membuat pautan. Namun, daripada menawarkan atau membenarkan akses terhad hanya ke akaun yang dibenarkan, siapa saja yang mempunyai akses ke pautan web dapat mengakses dan melihat konten dengan mudah.
Pengguna Foto Google mesti diberi amaran mengenai celah yang agak pelik yang pada dasarnya meningkatkan pendedahan kandungan peribadi mereka termasuk foto dan pengguna yang tersimpan di platform. Pautan peribadi yang dibuat untuk berkongsi media dapat digunakan dengan mudah oleh sesiapa sahaja untuk melihat yang sama. Dengan kata lain, pautan yang dikongsi secara peribadi dapat diakses oleh umum. Tidak perlu dikatakan, ini adalah pengawasan yang agak serius, dan tidak masuk akal bagaimana Google boleh membiarkan perkara ini terjadi.
Bagaimana Media yang Dikongsi Secara Swasta Pada Foto Google Dapat Diakses oleh Umum?
Penyelidik Robert Wiblin berakhir pada 80,000 Jam baru-baru ini menemui selang keselamatan yang pada dasarnya mendedahkan kandungan peribadi yang tersimpan di Foto Google dan menjadikannya boleh diakses secara terbuka. Dia berusaha dan berjaya mencipta semula senario tersebut beberapa kali, dan pada setiap kesempatan, pautan yang dikongsi secara peribadi dapat diakses oleh umum dari mana-mana akaun Google. Anehnya, orang yang ingin melihat kandungannya, termasuk foto dan video, tidak perlu masuk ke akaun Google. Pada dasarnya, sesiapa sahaja yang mempunyai akses ke pautan yang dikongsi ke media Foto Google, internet yang berfungsi, dan penyemak imbas web, dapat melihat kandungannya tanpa had. Mereka tidak memerlukan izin khusus untuk mengakses media, atau bahkan akaun Google untuk melakukannya. Yang diperlukan hanyalah akses ke pautan web.
Google Mengandalkan Kekaburan Sebagai Satu-satunya Pertahanan Terhadap Akses Tidak Sah Ke Media Berkongsi Pada Foto Google?
Sudah jelas bahawa Google tidak menggunakan banyak perlindungan dan pintu digital untuk mengelakkan orang yang tidak dibenarkan mengakses gambar dan foto yang dikongsi di Foto Google. Raksasa carian hanya bergantung pada penyamaran pautan web ke kandungan yang dikongsi sebagai satu-satunya perlindungan yang terdapat di antara kandungan dan akses yang dibenarkan atau tidak dibenarkan.
Dalam pembelaan Google, hampir mustahil bagi penggodam atau orang yang berniat jahat untuk meneka pautan web yang memberikan akses ke foto dan video yang dikongsi. Namun, pada masa akan datang, kekurangan kecil mungkin membolehkan penggodam melakukannya dengan merekayasa semula algoritma yang berfungsi untuk menghasilkan URL. Dengan kata mudah, serangan brute force, yang menggunakan perkakasan pengkomputeran yang kuat untuk meneka URL, mungkin tidak pernah dapat memberikan akses ke media yang dikongsi di Foto Google.
Walau bagaimanapun, mendapatkan akses ke pautan web yang betul dan lengkap sangat mudah melalui beberapa teknik lain yang biasa digunakan. Pihak ketiga, yang seharusnya tidak dapat melihat kandungannya, dapat dengan selamat mendapatkan URL yang memberikan mereka akses pada Foto Google. Beberapa kaedah yang paling biasa untuk merebut URL termasuk pemantauan rangkaian, perkongsian tidak sengaja, atau e-mel yang tidak disulitkan. Lebih-lebih lagi, penggodam dapat menggunakan kejuruteraan sosial untuk membuat orang berkongsi pautan secara tidak sengaja atau tidak sengaja. Mendapatkan akses ke URL pada dasarnya adalah satu-satunya langkah yang diperlukan. Sesiapa sahaja yang mempunyai akses ke pautan boleh meletakkan pautan tersebut di penyemak imbas web mana pun dan melihat media yang dikongsi. Yang lebih membimbangkan ialah orang yang tidak dibenarkan dapat mengakses kandungan walaupun mereka tidak masuk ke Akaun Google.
Google Tidak Menyatakan Secara Lindung Perlindungan Buruk Ini Pada Foto Google Tetapi Adakah Menawarkan Suis Keselamatan
Robert Wiblin menegaskan bahawa Foto Google tidak mendedahkan fakta ini kepada pelanggan. Lebih membimbangkan adalah bahawa tidak ada cara pasti untuk menentukan atau memastikan statistik media. Dengan kata lain, tidak ada maklumat yang tepat yang mungkin dicari oleh pelanggan Google untuk menentukan seberapa kerap dan oleh siapa foto yang dikongsi dilihat.
Google terkenal dengan kesederhanaan dan kemudahan penggunaannya. Produk yang dihasilkannya biasanya tidak mengandungi halaman tetapan yang rumit. Pengguna boleh menavigasi atau mencari tetapan tertentu dengan cepat. Lebih kerap daripada tidak, kebanyakan tetapan yang berkaitan dengan tindakan atau arahan tertentu dapat dilihat semasa melaksanakannya. Namun, itu tidak berlaku untuk Foto Google, dan terutama untuk berkongsi media.
PDA - Saham Foto Google adalah umum secara lalai (tidak ada cara untuk menyekat) https://t.co/Toc01tUNw7
- Sergey Vershinin (@svershin) 16 Julai 2019
Foto Google tidak memberikan maklumat yang jelas dan langsung mengenai bagaimana perkongsian media dapat dilumpuhkan sehingga orang lain tidak dapat mengaksesnya lagi. Pengguna perkhidmatan perlu mengakses menu perkongsian dan arahkan kursor ke album kongsi tertentu. Menu yang muncul menawarkan pilihan untuk menghapus album. Namun, ada cara lain untuk menyekat akses tanpa izin ke media kongsi di Foto Google. Daripada menghapus keseluruhan album, pengguna dapat mencari pilihan untuk berhenti berkongsi pautan dalam pilihan album.
Kaedah yang baru ditemui dan masih boleh digunakan untuk mengakses kandungan tanpa kebenaran jelas cukup serius. Antara muka Foto Google agak serupa dengan Google Drive. Lebih-lebih lagi, kedua-duanya saling berkaitan hingga akhir-akhir ini. Ini menjadikan beberapa pengguna menganggap bahawa Foto mempunyai kebenaran dan sekatan yang sama dengan Drive. Namun, itu jelas tidak berlaku Lebih-lebih lagi, penghapusan baru-baru ini telah menyulitkan lagi perkara tersebut.
Menariknya, mungkin tidak terlalu sukar bagi Google untuk memadankan tingkah laku perkongsian dalam Foto Google dengan Google Drive. Google Drive memperlakukan saham peribadi dengan cara yang serupa dengan video 'Peribadi' di YouTube. Hanya penonton yang dibenarkan dapat mengakses video tersebut. Namun, Foto Google nampaknya memperlakukan media sebagai video 'Tidak Tersenarai' di YouTube. Sekiranya seseorang mempunyai pautan ke video, dia dapat menontonnya dengan mudah. Sekiranya Foto mula menambahkan peraturan pengesahan dan pengehadan dalam URL atau di halaman arahan, maka media dapat dilindungi dari akses yang tidak sah.
Teg Foto Google
