Slacks Google Drive-integrasjon kan avsløre dine private filer

Med Slacks integrering av Google Drive kan du enkelt bygge inn, dele og holde deg oppdatert med varsler om nye tillegg til Google Disk, for eksempel filer, bilder, dokumenter og mer. Dessverre oppdaget online videoredigeringsoppstart Kapwing at bruk av filforhåndsvisninger gjennom Slack's Google Drive-applikasjonen avslørte utilsiktet private dokumenter og filer til eksterne personer innenfor arbeidsområde.

Filforhåndsvisningsfunksjonen, som er aktivert som standard, bidrar til dette problemet. Normalt forenkler det prosessen ved automatisk å vise en forhåndsvisning av dokumentet som blir delt av brukeren.

Det er imidlertid tilfeller hvor det også gjelder dokumenter som ikke har blitt delt med vilje av brukeren.

Videre gir funksjonen en forhåndsvisning av et dokument som ennå ikke er tilgjengelig. For å være spesifikk presenterer forhåndsvisningen et 800 x 1035 bilde som viser hele førstesiden av dokumentet.

Det samme skjer med personlige bilder som lastes opp til Google Disk. Når brukeren deler et dokument eller en fil via en lenke, oppretter Slack-appen automatisk et forhåndsvisningsbilde av den filen ved å bruke Googles egne tillatelser.

Problemet er at forhåndsvisningsbildet lastes opp på nytt til Slack CDN, har høy oppløsning og deles med alle i Slack-arbeidsområdet. Når du bruker Slack-webklienten, kan du se hele lenken til forhåndsvisningen av bildet.

Kapwing anbefaler å ha denne faktoren i bakhodet når du deler personlige Google-dokumenter i en offentlig kanal eller arbeidsområde hvis forhåndsvisning av filer er aktivert som standard. Bilder og forskning med tillatelse fra Kapwing.