A integração do Slack com o Google Drive pode expor seus arquivos privados

Com a integração do Slack com o Google Drive, você pode facilmente incorporar, compartilhar e ficar atualizado com notificações sobre novas adições ao seu Google Drive, como arquivos, imagens, documentos e muito mais. Infelizmente, a startup de edição de vídeo online Kapwing descobriu que utilizar visualizações de arquivos por meio do Slack O aplicativo Google Drive revelou inadvertidamente documentos e arquivos privados para indivíduos externos dentro do área de trabalho.

O recurso Visualização de Arquivo, ativado por padrão, contribui para esse problema. Normalmente, simplifica o processo ao exibir automaticamente uma prévia do documento que está sendo compartilhado pelo usuário.

No entanto, há casos em que também se aplica a documentos que não foram partilhados intencionalmente pelo utilizador.

Além disso, o recurso fornece uma prévia de um documento que ainda não está acessível. Para ser mais específico, a visualização apresenta uma imagem 800x1035 mostrando a primeira página completa do documento.

O mesmo acontece com as imagens pessoais enviadas para o Google Drive. Quando o usuário compartilha um documento ou arquivo por meio de um link, o aplicativo Slack cria automaticamente uma imagem de visualização desse arquivo usando as próprias permissões do Google.

O problema é que a imagem de visualização é recarregada no CDN do Slack, tem alta resolução e é compartilhada com todos no espaço de trabalho do Slack. Ao usar o cliente web Slack, você pode ver o link completo para a visualização da imagem.

Kapwing recomenda manter esse fator em mente ao compartilhar documentos pessoais do Google Docs em um canal público ou espaço de trabalho se as visualizações de arquivos estiverem habilitadas por padrão. Imagens e pesquisas cortesia de Kapwing.