Гоогле Пхотос на Андроиду да бисте добили више нових функција: најављено
Гоогле Пхотос је далеко једно од најпопуларнијих решења за складиштење засновано на облаку које је интегрисано и у друге Гоогле производе и услуге. Међутим, такође има прилично поједностављен заштитни слој за медије које корисници складиште и деле, открио је истраживач. Једина ствар која стоји између јавног излагања приватних фотографија и видео записа је замућена веб-веза. Власницима медија који желе да их поделе са одређеном особом, нуди се веза која се може делити. У суштини, Гоогле Пхотос је та која ствара везу. Међутим, уместо да нуди или дозвољава ограничени приступ само овлашћеним рачунима, свако ко има приступ веб-вези може лако приступити и прегледати садржај.
Корисници Гоогле Пхото-а морају бити упозорени на прилично чудну рупу која у суштини повећава изложеност њиховог приватног садржаја, укључујући фотографије и кориснике ускладиштене на платформи. Приватне везе створене за дељење медија свако може лако да користи за гледање истих. Другим речима, приватно дељени линкови постали су јавно доступни. Непотребно је рећи да је ово прилично озбиљан превид и апсурдно како Гоогле може да дозволи да се то догоди.
Како приватно дељени медији на Гоогле фотографијама постају јавно доступни?
Истраживач Роберт Виблин преко ат 80.000 сати недавно је открио сигурносни пропуст који је у суштини изложио приватни садржај ускладиштен на Гоогле фотографијама и учинио га јавно доступним. Покушао је и успео да поново створи сценарио неколико пута, а при свакој прилици приватно дељени линкови су јавно доступни са било ког Гоогле налога. Изненађујуће, људи који су желели да погледају садржај, укључујући фотографије и видео записе, не морају бити пријављени на Гоогле налог. У суштини, свако ко има приступ заједничкој вези до медија Гоогле Пхотос, функционалног Интернета и веб прегледача, могао је једноставно да гледа садржај без ограничења. За то им не би требале посебне дозволе за приступ медијима, па чак ни Гоогле налог. Све што је потребно је приступ веб-линку.
Гоогле се ослања на заклањање као једину одбрану од неовлашћеног приступа дељеним медијима на Гоогле фотографијама?
Јасно је да Гоогле не примењује више заштитних мера и дигиталних врата како би неовлашћеним људима спречио приступ дељеним сликама и фотографијама на Гоогле сликама. Гигант претраге ослања се само на прикривање веб-везе до дељеног садржаја као једине заштите која се налази између садржаја и овлашћеног или неовлашћеног приступа.
У Гоогле-ову одбрану, хакерима или људима са злонамерном намером је готово немогуће да погоде веб-везу која омогућава приступ заједничким фотографијама и видео записима. Међутим, у будућности мала мана може дозволити хакерима да то учине обрнутим инжењерингом алгоритма који ради на генерисању УРЛ адресе. Једноставним речима, напади грубом силом, који користе моћан рачунарски хардвер за погађање УРЛ-а, можда никада неће моћи да одобре приступ дељеним медијима на Гоогле Пхотос.
Међутим, приступ исправној и комплетној веб-вези је смешно једноставан кроз неке друге уобичајене технике. Треће стране, које не би требало да могу да виде садржај, лако би могле да обезбеде УРЛ који им омогућава приступ на Гоогле сликама. Неки од најчешћих метода узурпирања УРЛ адресе укључују надзор мреже, случајно дељење или нешифрирану е-пошту. Штавише, хакери би могли да примене социјални инжењеринг како би натерали људе да нехотице или случајно деле везе. Приступ УРЛ-у је у основи једини потребан корак. Свако ко има приступ вези може једноставно да је стави у било који веб прегледач и прегледа заједнички медиј. Још више забрињава то што неовлашћени људи могу да приступе садржају чак и ако нису пријављени на Гоогле налог.
Гоогле не наводи отворено тако лошу заштиту на Гоогле фотографијама, али нуди сигурносни прекидач
Роберт Виблин инсистира на томе да Гоогле Пхотос не открива ову чињеницу купцу. Још више забрињава то што не постоји коначан начин за утврђивање или утврђивање статистике медија. Другим речима, не постоје одговарајуће информације које Гоогле купци могу да траже како би утврдили колико често и ко је гледао заједничке фотографије.
Гоогле је познат по својој једноставности и једноставности употребе. Производи које развија обично немају сложену страницу са подешавањима. Корисници могу брзо да се крећу или чак претражују одређено подешавање. Чешће него не, већина релевантних поставки за одређену радњу или команду видљива је током извршавања истих. Међутим, то није случај са Гоогле Пхотос, а посебно са дељењем медија.
ПДА - Гоогле Пхотос дељења су подразумевано јавна (нема начина да се ограниче) хттпс://т.цо/Тоц01тУНв7
- Сергеи Версхинин (@сверсхин) 16. јула 2019
Гоогле Пхотос не нуди јасне и директне информације о томе како дељење медија може бити онемогућено тако да други можда више неће имати приступ њему. Корисници услуге морају да приступе менију за дељење и задрже показивач изнад одређеног дељеног албума. Мени који се појави нуди могућност брисања албума. Међутим, постоји још један начин за ограничавање неовлашћеног приступа дељеним медијима на Гоогле сликама. Уместо да избришу цео албум, корисници могу да траже опцију да зауставе дељење везе у опцијама албума.
Овај недавно откривени и још увек употребљив начин приступа садржају без изричитог одобрења је прилично озбиљан. Интерфејс Гоогле Пхотос је прилично сличан Гоогле Дриве-у. Штавише, њих двоје су били блиско повезани до недавно. Због тога неколико корисника претпоставља да Фотографије имају исто овлашћење и ограничења као и Дриве. Међутим, то очигледно није случај. Штавише, недавно раздвајање додатно је закомпликовало ствари.
Занимљиво је да Гоогле-у можда неће бити толико тешко да усклади понашање дељења у Гоогле Пхотос-у са понашањем Гоогле Дриве-а. Гоогле диск третира приватна дељења на сличан начин као и „приватне“ видео снимке на ИоуТубе-у. Само овлашћени гледаоци могу приступити таквим видео записима. Међутим, чини се да Гоогле фотографије третирају медије као видео снимке „ненаведене“ на ИоуТубе-у. Ако особа има везу до видео записа, може лако да гледа исти. Ако Фотографије почну да додају правила за потврду идентитета и ограничења у УРЛ или на одредишну страницу, тада би медији могли бити заштићени од неовлашћеног приступа.
Ознаке Гоогле Пхотос
