2 điểm bởi GN⁺ 2023-10-06 | 1 bình luận | Chia sẻ qua WhatsApp
  • Đã có trường hợp được chia sẻ rằng khi xuất tài liệu từ Google Docs sang HTML, đích của các liên kết trong tài liệu bị đổi từ URL gốc sang liên kết chuyển hướng của Google
  • Hành vi này không phải là chèn script mà là thay đổi đích thực tế của [; chỉ nhìn vào văn bản liên kết hiển thị trên màn hình thì rất khó nhận ra
  • Có thể tái hiện bằng cách chèn liên kết vào Google Docs, sau đó tải ZIP qua File > Download > Webpage, rồi kiểm tra trong tệp HTML hoặc phần xem trước liên kết của trình duyệt
  • Collabora Office được nhắc đến như một phương án thay thế; dựa trên LibreOffice và có thể dùng trên instance Nextcloud, host đám mây hoặc phần cứng tự quản lý
  • Trong phần bình luận còn tiếp tục thảo luận về khả năng thu thập thông tin đăng nhập, cookie, IP và user agent, vấn đề đồng ý theo GDPR, cũng như các giải pháp thay thế cho tài liệu cộng tác như CryptPad, OnlyOffice và Nextcloud

Liên kết bị thay đổi trong xuất HTML của Google Docs

  • Joe chỉ ra rằng khi xuất tài liệu Google Docs sang HTML, các liên kết trong tài liệu bị thay bằng chuyển hướng theo dõi vô hình của Google
  • Đây không phải là cách thêm script; chính giá trị href trong HTML mới là đích điều hướng thực sự, nên nếu chỉ nhìn văn bản hiển thị thì khó phát hiện liên kết đã bị đổi
  • Ông giải thích rằng trong HTML, phần giữa href="...""> là đích thực tế, còn phần giữa >](...) là văn bản người dùng nhìn thấy trên màn hình
  • Tính năng đặt văn bản hiển thị khác với liên kết thực, như Read more, Profile, Wiki, vốn hữu ích, nhưng ông cho rằng trong trường hợp này nó đã bị dùng sai mục đích

Cách tái hiện và hành vi được quan sát

  • Quy trình kiểm tra khá đơn giản
    • Tạo một tài liệu Google Docs và chèn liên kết
    • Tải xuống bằng File > Download > Webpage
    • Mở tệp HTML trong ZIP dưới dạng văn bản, hoặc mở bằng trình duyệt và di chuột lên liên kết
  • Joe nói thêm rằng ở cuối liên kết còn có nhiều thông tin được gắn thêm
  • Ông cho rằng Google có thể dùng chuyển hướng liên kết để theo dõi cả những người không dùng sản phẩm của Google, và rằng các liên kết như vậy được chèn vào bản xuất HTML mà không có sự đồng ý của tác giả tài liệu hay người dùng cuối

Collabora Office và các lựa chọn tự lưu trữ

  • Collabora Office được nhắc đến như một lựa chọn phần mềm tự do thay thế cho công nghệ văn phòng cộng tác của Google
  • Nó dựa trên công nghệ LibreOffice, và Collabora được giới thiệu là bên đóng góp lớn nhất cho LibreOffice
  • Các cách triển khai được nêu gồm instance Nextcloud, host đám mây hoặc phần cứng tự quản lý
  • Trong bình luận cũng có ý kiến rằng có thể cài CODE (Collabora Online Development Edition) từ bảng ứng dụng của Nextcloud
    • Nếu cài xong mà không chạy, có thể cần thay đổi SELinux context
    • Cũng có ý kiến cho rằng cách cài ngay trong ứng dụng không thực sự phù hợp với môi trường MAC có mức bảo mật cao
  • Cũng có bình luận nói đã triển khai Nextcloud và máy chủ OpenOffice bằng Docker qua CapRover, trong khi bình luận khác phản bác rằng vẫn còn rất nhiều việc phải làm như cấu hình Apache, Let’s Encrypt, xử lý tệp Docker, reverse proxy, v.v.

Các công cụ tài liệu cộng tác khác và trải nghiệm sử dụng

  • CryptPad được nhắc đến như một giải pháp thay thế cung cấp cộng tác thời gian thực, mã hóa đầu-cuối và mã nguồn mở hoàn toàn
  • Một bình luận cho biết họ đang dùng instance CryptPad cho công việc nhóm bạn bè, và dù giao diện không quá xuất sắc nhưng vẫn có thể dùng mà không cần giải thích riêng
  • OnlyOffice được xem là gần với vai trò thay thế cho sản phẩm của Microsoft và Google hơn
    • Cả bản cộng tác trực tuyến tự lưu trữ lẫn trình biên tập ngoại tuyến cục bộ đều được nhắc đến
  • Sản phẩm văn phòng độc lập trên Android của Collabora Office cũng được đề cập; có thể sử dụng sau khi cài nguồn feed mới trong F-Droid qua mã QR

Tranh luận về quyền riêng tư, sự đồng ý và GDPR

  • Trong phần bình luận có ý kiến cho rằng việc chuyển đổi như vậy được cho phép theo điều khoản của Google, và cũng có phản biện rằng trên thực tế người dùng rất khó từ chối các điều khoản đó
  • Cũng có người chia sẻ trải nghiệm rằng kho lưu trữ dữ liệu Gmail của họ có chứa tên game, giá và ngày mua trong lịch sử mua hàng Steam
  • Cũng có phàn nàn rằng tính năng xuất PDF của Google Docs không bao gồm gợi ý hỗ trợ tiếp cận mà chỉ đặt vị trí glyph
  • Trong cuộc trao đổi liên quan đến GDPR, có người hỏi liệu có hiện banner cookie trước khi chuyển hướng hay không, và câu trả lời là không
  • Một bình luận khác nói rằng nếu không đăng nhập, thì domain của Google cũng chỉ nhận loại dữ liệu mà mọi website thông thường đều nhận; nếu không đặt cookie và chuyển đến liên kết dự định, họ không hiểu vấn đề nằm ở đâu
  • Joe trả lời rằng dù chưa điều tra sâu, nhưng bất kể có cookie hay fingerprinting hay không, chỉ riêng địa chỉ IP và user agent cũng có thể đủ để nhận diện nếu không phải dùng VPN, ngồi quán cà phê hay dùng mạng dùng chung

1 bình luận

 
GN⁺ 2023-10-06
Ý kiến trên Hacker News
  • Vì Google Docs hiện đang được dùng rộng rãi như một kênh phát tán mã độc
    Nếu gửi người dùng tới một trang Google Docs, vì đó là miền của Google nên tường lửa doanh nghiệp và trình quét antivirus sẽ tin tưởng
    Thứ được gọi là “theo dõi” ở đây thực ra là trang này: https://www.google.com/url?q=https://wikimediafoundation.org...
    Có vẻ đây là một cơ chế nhằm thông báo rằng người dùng đang rời Google để sang một trang khác, qua đó giảm hiệu quả của việc dùng Google Docs để phân phối mã độc

    • Tôi cũng đã lôi cả chĩa ra rồi…
      Nói nghiêm túc thì, cứ mỗi lần thấy những chuyện như thế này, 9 trên 10 lần tôi lại thấy may vì có thể kiểm tra tình hình thực tế trong phần bình luận HN
      Google không cần được miễn trách nhiệm trong các quyết định của mình, và tôi đã thấy nhiều trường hợp họ viện dẫn “an toàn người dùng” hay “trải nghiệm người dùng tốt hơn”, nhưng kết quả là năng lực theo dõi của Google cũng được cải thiện
      Dù vậy, Google phải cân bằng nhiều vấn đề xung đột nhau, và tôi thật sự ghét kiểu chỉ coi nhu cầu của mình là quan trọng
      Tranh cãi về việc Google yêu cầu xác thực hai bước khi đăng nhập cũng tương tự. “Những người làm mất thiết bị xác thực hai bước” là một mối lo chính đáng, nhưng việc số người bị hack vì mật khẩu yếu nhiều hơn gấp 10 hay 100 lần cũng là điều chính đáng
      Tôi không nói rằng có một giải pháp duy nhất, nhưng giả vờ như vấn đề Google đang cố giải quyết không tồn tại thì không phải là một cuộc tranh luận thiện chí
    • Vấn đề được nêu là về tài liệu xuất ra từ Google Docs
    • Nói chung thì được, nhưng URL thực tế không phải vậy
      Sau tham số q còn có thêm những thứ như thế này:
      &sa=D&source=editors&ust=16965233434352076&usg=Ade5344w26X85-pHzoD-rVkkdfdfBQnJ7B
      Cái đó trông khá giống dữ liệu theo dõi
    • Việc đưa người dùng đi qua Google khi họ đang dùng tài liệu Google như một tài liệu Google thì ổn
      Nhưng nếu họ đã xuất ra để chia sẻ với người khác dưới “định dạng tệp không phải Google Docs” thì không ổn
      Ngay khoảnh khắc rời khỏi hệ sinh thái Google, tính năng bảo vệ kiểu này trở thành tính năng theo dõi
    • Thế nhưng các liên kết kiểu này lại được cho đi qua thẳng
      https://www.google.com/url?q=https://www.google.com/
      https://www.google.com/url?q=https://www.youtube.com/
      Trông không công bằng. Tôi không biết đây là chuyện “rời khỏi bộ ứng dụng văn phòng đã chọn” hay là “rời khỏi Google”
      Một ví dụ thú vị: dù chứng chỉ HTTP đã hết hạn vẫn được cho phép: https://www.google.com/url?q=https://www.keyhole.com/
  • Tôi cho rằng mục đích được nêu của việc chuyển hướng là chống phishing. Tức là cho Google cơ hội cảnh báo người dùng trước khi họ đi tới một trang đáng ngờ đã biết
    Khả năng theo dõi chỉ là phần tặng kèm thôi!
    Microsoft cũng làm vậy trong Teams. Ngay cả liên kết trang nội bộ chia sẻ với đồng nghiệp cũng phải qua kiểm tra liên kết rồi mới chuyển hướng
    Kết quả là Microsoft hẳn đã có một lượng dữ liệu khổng lồ về thói quen duyệt web của nhân viên các công ty bên ngoài
    Nếu các công ty nói thẳng, dù ý đồ có xấu xa đến đâu, thì tôi còn tôn trọng hơn nhiều: “Chúng tôi muốn bảo vệ bạn khỏi phishing. Nhưng 99% liên kết có lẽ không phải phishing. Vì vậy, tính năng này thực ra cũng cho phép thu thập dữ liệu để theo dõi và phân tích những gì bạn làm nhằm tăng lợi nhuận”
    Tôi không hiểu vì sao phải tô vẽ

    • Tôi thật sự ghét những liên kết kiểu này trong Outlook và Teams. Không rõ đó là do cách Teams triển khai hay thứ gì khác
      Ở công ty, họ cứ bắt làm bài kiểm tra phishing và xem video đào tạo, trong khi chính họ lại loại bỏ một tính năng an toàn mà họ liên tục nhấn mạnh
      Trước khi nhấp, tôi không thể xem URL một cách đơn giản. Có lần tôi đã nhấp vào một liên kết email và bị “dính” bài kiểm tra phishing của công ty
      Nhưng chính hệ thống email của chúng tôi lại đang huấn luyện rằng muốn kiểm tra tính hợp lệ của liên kết thì phải nhấp vào nó
    • Buồn cười là Google có nói thẳng ý định của mình, nhưng dù họ nói đó không phải là khai thác dữ liệu để theo dõi hành vi thì cũng chẳng ai tin
      Trong tình huống này thì không thể thắng được
    • Nhìn vào việc các khu học chánh công lập ở Mỹ và học sinh dưới 18 tuổi hiện gần như dùng Google Docs hoàn toàn, chuyện này có vẻ rất dễ dẫn tới kiện tụng về quyền riêng tư
    • Safe Links của Teams là chính sách mà quản trị viên có thể kiểm soát
      https://learn.microsoft.com/en-us/microsoft-365/security/off...
    • Tôi cũng gặp phiền toái tương tự với những thứ như “xem trước liên kết”. Với các trang nội bộ hoặc trang cần xác thực thì ngay từ đầu đã không thể làm được
      Vì vậy, khi gửi liên kết bằng những phần mềm như thế này, tôi thường làm rối một chút rồi gửi
      Đôi khi tôi không gửi liên kết hẳn, chỉ ghi kiểu “HN item 37776492” là đủ
  • Nói hơi quảng bá một chút: ở công ty tôi đang làm có một nhóm phát triển CryptPad, một lựa chọn thay thế mã nguồn mở AGPL [a] cho Google Docs, có mã hóa đầu cuối
    Nhiều người có thể cùng chỉnh sửa tài liệu theo thời gian thực, và máy chủ không thể truy cập nội dung
    Tất nhiên bạn có thể tự host, cũng có instance [1] do nhóm cung cấp, và cũng có các instance do người khác vận hành
    Không có kiểu tính năng sai trái như thế này. Có bảng tính, tài liệu, một fork của ONLYOFFICE chạy trong trình duyệt, sơ đồ dựa trên Draw.io, form, bình chọn, mô-đun kanban, pad, v.v., và cả dung lượng lưu trữ
    Nó không cung cấp mọi tính năng của Google Docs và bộ office cũng chưa hoàn thiện đến mức đó, nhưng với nhiều mục đích thì đủ hữu ích
    Nhân tiện, CryptPad đã được nhắc đến trong nhiều phản hồi ở thread này, nhưng cho đến giờ không phải từ phía chúng tôi; tôi đã gửi liên kết vào chat nội bộ nên có thể các thành viên trong nhóm sẽ tham gia
    [1] https://cryptpad.fr/
    [a] https://github.com/cryptpad/cryptpad

    • Tôi thấy vài điểm bất tiện trong luồng demo
      Tôi không biết cách tạo slide mới, phải đọc tài liệu mới biết đến ---
      Tôi cũng bối rối không biết code block muốn ngôn ngữ nào, cuối cùng đoán thử là “HTML”
      Với các đoạn code, sẽ hay nếu có một menu thả xuống nhỏ kiểu godbolt.org. Nó phù hợp cho luồng cộng tác kiểu “đoạn code cấp cao này biên dịch thành phép tăng số nguyên, nên không cần lo về lambda”
      Godbolt cũng làm tốt việc lấp đầy trang bằng ví dụ hello-world. Ít nhất trong vài lần đầu tạo một loại tài liệu cụ thể, làm vậy có vẻ tốt hơn
      Nếu muốn dùng thứ này làm môi trường phát triển backend hằng ngày, tôi nghĩ sẽ cần tích hợp Git và khả năng SSH vào môi trường phát triển được cấu hình theo kiểu okteto. Cái đó gần với một sản phẩm khác hơn
      Để dùng hằng ngày cũng cần sao lưu dữ liệu, phòng trường hợp mã hóa đầu cuối hỏng hoặc mất mật khẩu
      Câu hỏi tiếp theo là sử dụng offline. Vì tôi muốn đặt máy chủ backend trong một LAN không phơi ra Internet và lưu những thứ như thông tin tài khoản ngân hàng; muốn xem lịch trình du lịch ngay cả khi gói cước điện thoại không hoạt động ở nước ngoài; và nếu máy chủ chết thì muốn “sao chép” dữ liệu trên thiết bị sang máy chủ mới
      Dù sao thì tôi đã tìm một thứ như vậy trong vài năm, và nó có vẻ đáp ứng được phần lớn yêu cầu
      Giải quyết xung đột hoạt động thế nào? Tôi tò mò đó là CRDT hay cách khác
    • Tôi vào đây định nhắc đến CryptPad. Tôi đang tự host để dùng và nó khá ổn
  • Khi bật Advanced Protection, Google cũng ghi đè URL trong email Gmail được truy cập qua IMAP thành dịch vụ chuyển hướng URL của Google
    Tức là họ viết lại nội dung thư, nên những thứ như chữ ký PGP sẽ bị hỏng
    Thật sự khủng khiếp
    Chỉ riêng FAA702 đã là đủ, nhưng nếu việc giám sát không cần lệnh đối với mọi dữ liệu lưu ở Google chưa khiến bạn thấy liên quan ở mức cá nhân, thì cách hành xử tệ hại của Google sau khi cài backdoor do chính phủ yêu cầu cũng là lý do quá đủ
    Đã đến lúc loại Google khỏi cuộc sống

    • Tôi thường nhận được email từ Gmail không render đúng trong các trình khách email HTML tiêu chuẩn, và file đính kèm được host trên máy chủ Google
      Những file đính kèm đó có lẽ sẽ hết hạn, và có thể dễ được dùng cho giám sát hàng loạt hơn
      Cũng cần nhắc lại rằng các hãng cloud lớn đều ủng hộ việc bắt buộc backdoor của chính phủ nói trên
      Theo tôi, đó là một động thái chiếm đoạt quy định. Họ muốn có quyền lực phát sinh từ việc giám sát khách hàng và báo cáo có chọn lọc, nhưng cũng muốn khiến bất kỳ công ty nào cung cấp dịch vụ cho thị trường Mỹ đều không thể thực sự cung cấp quyền riêng tư hay bảo mật tốt hơn

      The CLOUD Act received support from Department of Justice and of major technology companies like Microsoft, AWS, Apple, and Google.[12][13] The bill was criticized by several civil rights groups, including the Electronic Frontier Foundation, the American Civil Liberties Union, Amnesty International, and Human Rights Watch. These groups argued that the bill stripped away Fourth Amendment rights against unreasonable searches and seizures, since the government could enter into data rights sharing agreements with foreign countries and bypass U.S. courts, and affected users would not have to be notified when such warrants were issued.[13][14] Some of these groups feared the government would not fully review requests from foreign countries for their citizens' stored on servers in the U.S., potentially allowing such data to be used in bad faith in those countries.[15]
      https://en.wikipedia.org/wiki/CLOUD_Act

  • Trong nhiều năm, khi sao chép liên kết từ kết quả tìm kiếm Google, thứ được sao chép là URL chuyển hướng
    Khi rê chuột lên thì thấy liên kết thật, nhưng nếu nhấp chuột phải thì nó đổi thành chuyển hướng

    • Có một tiện ích mở rộng trình duyệt đơn giản để sửa việc đó, nhưng dù vậy hành vi này vẫn gây bực mình, khó chịu và gần như mang tính lừa dối
      Xét nguồn gốc thì cũng không ngạc nhiên
  • Bài này cho thấy rất rõ điều gì xảy ra khi một người dùng có định kiến cố định về một công ty nhìn thấy một tính năng phổ biến, rồi mặc định giả định ý đồ tệ nhất của công ty đó

    • Đúng vậy
      Thêm vào tính năng xuất một chức năng loại bỏ câu kiểu “bạn đang rời khỏi hệ sinh thái đóng” không phải là miễn phí
      Nhưng than phiền “Google là xấu xa” thì miễn phí
      Đây là trường hợp điển hình của việc đánh đồng sự lười biếng với ác ý
  • Tôi không nghĩ đây là để theo dõi
    Nếu mục đích chỉ là theo dõi thì có những cách đơn giản hơn nhiều và ít gây chú ý hơn. Ví dụ, chỉ cần thêm một ping chạy nền là được
    Trông nó giống một tính năng để chặn người dùng khi Google xác định đích đến của liên kết là độc hại, chẳng hạn như chặn phát tán mã độc

  • Tôi vẫn chưa tự thử, nhưng tò mò không biết điều này có áp dụng cả với tài liệu được xuất từ tài khoản Google Workspace trả phí hay không

    • Theo luồng trên Mastodon thì tài khoản trả phí cũng giống vậy
  • Nếu nhìn theo hướng thiện chí hơn, có vẻ liên kết sẽ hiển thị thông báo chuyển hướng và mở trong tab mới; trong trình chỉnh sửa Google Docs thì đây có vẻ là hành vi hợp lý
    Không thể biết chắc, nhưng rất có khả năng bên trong cũng có theo dõi. Chuỗi mờ trong tham số truy vấn thì còn có thể dùng vào việc gì khác chứ?
    Việc viết lại liên kết có vẻ bắt nguồn từ đây, và có lẽ không chỉ được thêm vào phiên bản xuất ra
    Việc nó không bị loại bỏ khi xuất là đáng thất vọng, nhưng nhiều khả năng đây là một trường hợp rìa mà không ai trong nhóm để ý
    Ngoài ra, nếu có theo dõi thì cũng không biết giá trị đó được cập nhật như thế nào và khi nào. Ví dụ, không rõ đó là hành vi còn sót lại, được cập nhật tại thời điểm xuất, hay mỗi người dùng khi xuất cùng một tài liệu sẽ nhận một mã theo dõi riêng

  • Tôi không hiểu vì sao người dùng sản phẩm Google vẫn còn lo về quyền riêng tư hay việc theo dõi hoạt động
    Cũng giống như dùng Facebook vậy. Mô hình kinh doanh của các công ty này dựa trên việc khai thác dữ liệu người dùng, nên tốt nhất là đừng dùng