Google Docs ajoute un suivi aux liens d’exportation de documents

 (fosstodon.org)
2 points par GN⁺ 2023-10-06 | 1 commentaires | Partager sur WhatsApp
  • Il a été révélé que Google Docs ajoute un suivi des liens lors de l’exportation de documents, en particulier aux formats HTML et EPUB.
  • Cette découverte a été faite par un utilisateur de fosstodon.org, le réseau social décentralisé pris en charge par Mastodon.
  • Le suivi s’effectue via une redirection de suivi Google invisible qui remplace les liens d’origine du document.
  • Cette méthode permet de suivre des personnes qui n’utilisent pas les produits de Google, à l’insu ou sans le consentement des concepteurs ou des utilisateurs finaux.
  • L’utilisateur qui a découvert cela a recommandé Collabora Office, Etherpad, OnlyOffice et CryptPad à la place de Google Docs.
  • Collabora Office est une alternative gratuite basée sur la technologie de Libre Office, et peut être facilement installée si vous disposez d’une instance Nextcloud.
  • Etherpad, OnlyOffice et CryptPad sont également recommandés pour l’édition collaborative de documents.
  • Cette découverte a relancé les discussions sur la protection de la vie privée, le suivi des données et la nécessité d’alternatives open source aux logiciels grand public.

À lire aussi

1 commentaires

 
GN⁺ 2023-10-06
Avis Hacker News
  • Google Docs ajoute une fonction de suivi aux liens d’exportation de documents.
  • Cette fonctionnalité est utilisée comme mesure pour empêcher que Google Docs serve de moyen de diffusion de logiciels malveillants.
  • La fonction de suivi qui avertit l’utilisateur lorsqu’il quitte Google pour aller vers un autre site réduit l’efficacité de la distribution de logiciels malveillants via Google Docs.
  • L’objectif explicite de la redirection est de prévenir le phishing et de donner à Google l’occasion d’avertir les utilisateurs lorsqu’ils visitent des sites connus comme dangereux.
  • Microsoft utilise également une fonction similaire dans Teams pour rediriger et vérifier les liens partagés sur la plateforme.
  • CryptPad, une alternative open source avec E2EE à Google Docs, est en cours de développement. Il permet l’édition de documents en temps réel et la collaboration à plusieurs, sans que le serveur puisse accéder au contenu.
  • Lorsque la protection avancée est activée, Google réécrit dans Gmail les URL des e-mails consultés via IMAP afin qu’elles utilisent le service de redirection d’URL de Google.
  • On pense que la fonction de suivi ne sert pas uniquement au suivi, mais aussi à intercepter l’utilisateur si Google estime que la destination du lien est nuisible.
  • Certains utilisateurs estiment que ceux qui utilisent les produits Google ne devraient pas s’inquiéter de la vie privée ou du suivi de leur activité. Le modèle économique de ces entreprises repose sur l’exploitation des données des utilisateurs.
  • Les liens semblent déclencher un avis de redirection et s’ouvrir dans un nouvel onglet, ce qui est considéré comme un bon comportement dans l’éditeur Google Docs.
  • Certains supposent que la réécriture des liens n’a pas été ajoutée uniquement pour les versions exportées, mais il est décevant qu’elle n’ait pas été retirée dans les versions exportées.