Интеграция Slack с Google Диском может раскрыть ваши личные файлы

Благодаря интеграции Slack с Google Диском вы можете легко встраивать, делиться и получать уведомления о новых дополнениях к вашему Google Диску, таких как файлы, изображения, документы и многое другое. К сожалению, стартап по онлайн-редактированию видео Kapwing обнаружил, что использование предварительного просмотра файлов через Slack Приложение Google Drive случайно раскрыло личные документы и файлы внешним лицам внутри Рабочее пространство.

Функция предварительного просмотра файла, которая активирована по умолчанию, усугубляет эту проблему. Обычно это упрощает процесс, автоматически отображая предварительный просмотр документа, к которому предоставлен доступ пользователю.

Однако бывают случаи, когда это также применимо к документам, которые пользователь не предоставил общий доступ намеренно.

Кроме того, эта функция обеспечивает предварительный просмотр документа, который еще не доступен. Точнее, предварительный просмотр представляет собой изображение размером 800x1035, показывающее всю первую страницу документа.

То же самое происходит с личными изображениями, загруженными на Google Диск. Когда пользователь делится документом или файлом по ссылке, приложение Slack автоматически создает изображение предварительного просмотра этого файла, используя собственные разрешения Google.

Проблема в том, что изображение предварительного просмотра повторно загружается в Slack CDN, имеет высокое разрешение и доступно всем в рабочей области Slack. При использовании веб-клиента Slack вы можете увидеть полную ссылку на предварительный просмотр изображения.

Kapwing советует учитывать этот фактор при публикации личных документов Google в общедоступном канале или рабочем пространстве, если предварительный просмотр файлов включен по умолчанию. Изображения и исследования любезно предоставлены Капвинг.