Slacks Google Drive-integration kan exponera dina privata filer

Med Slacks integrering av Google Drive kan du enkelt bädda in, dela och hålla dig uppdaterad med aviseringar om nya tillägg till din Google Drive, såsom filer, bilder, dokument och mer. Tyvärr upptäckte onlinevideoredigeringsstartup Kapwing att använda filförhandsvisningar genom Slack's Google Drive-applikationen avslöjade oavsiktligt privata dokument och filer för externa personer inom arbetsyta.

Funktionen för förhandsgranskning av filer, som är aktiverad som standard, bidrar till detta problem. Normalt förenklar det processen genom att automatiskt visa en förhandsvisning av dokumentet som delas av användaren.

Det finns dock tillfällen då det även gäller dokument som inte avsiktligt har delats av användaren.

Dessutom ger funktionen en förhandsvisning av ett dokument som ännu inte är tillgängligt. För att vara specifik presenterar förhandsgranskningen en 800x1035 bild som visar hela första sidan av dokumentet.

Samma sak händer med personliga bilder som laddas upp till Google Drive. När användaren delar ett dokument eller en fil via en länk skapar Slack-appen automatiskt en förhandsgranskningsbild av den filen med Googles egna behörigheter.

Problemet är att förhandsgranskningsbilden laddas upp på nytt till Slack CDN, är högupplöst och delas med alla i Slack-arbetsytan. När du använder Slack-webbklienten kan du se hela länken till förhandsvisningen av bilden.

Kapwing rekommenderar att ha denna faktor i åtanke när du delar personliga Google-dokument i en offentlig kanal eller arbetsyta om filförhandsvisningar är aktiverade som standard. Bilder och forskning med tillstånd av Kapwing.