Google Docs thêm tính năng theo dõi vào liên kết xuất tài liệu
(fosstodon.org)- Đã có trường hợp được chia sẻ rằng khi xuất tài liệu từ Google Docs sang HTML, đích của các liên kết trong tài liệu bị đổi từ URL gốc sang liên kết chuyển hướng của Google
- Hành vi này không phải là chèn script mà là thay đổi đích thực tế của
[; chỉ nhìn vào văn bản liên kết hiển thị trên màn hình thì rất khó nhận ra - Có thể tái hiện bằng cách chèn liên kết vào Google Docs, sau đó tải ZIP qua
File > Download > Webpage, rồi kiểm tra trong tệp HTML hoặc phần xem trước liên kết của trình duyệt - Collabora Office được nhắc đến như một phương án thay thế; dựa trên LibreOffice và có thể dùng trên instance Nextcloud, host đám mây hoặc phần cứng tự quản lý
- Trong phần bình luận còn tiếp tục thảo luận về khả năng thu thập thông tin đăng nhập, cookie, IP và user agent, vấn đề đồng ý theo GDPR, cũng như các giải pháp thay thế cho tài liệu cộng tác như CryptPad, OnlyOffice và Nextcloud
Liên kết bị thay đổi trong xuất HTML của Google Docs
- Joe chỉ ra rằng khi xuất tài liệu Google Docs sang HTML, các liên kết trong tài liệu bị thay bằng chuyển hướng theo dõi vô hình của Google
- Đây không phải là cách thêm script; chính giá trị
hreftrong HTML mới là đích điều hướng thực sự, nên nếu chỉ nhìn văn bản hiển thị thì khó phát hiện liên kết đã bị đổi - Ông giải thích rằng trong HTML, phần giữa
href="..."và">là đích thực tế, còn phần giữa>và](...)là văn bản người dùng nhìn thấy trên màn hình - Tính năng đặt văn bản hiển thị khác với liên kết thực, như
Read more,Profile,Wiki, vốn hữu ích, nhưng ông cho rằng trong trường hợp này nó đã bị dùng sai mục đích
Cách tái hiện và hành vi được quan sát
- Quy trình kiểm tra khá đơn giản
- Tạo một tài liệu Google Docs và chèn liên kết
- Tải xuống bằng
File > Download > Webpage - Mở tệp HTML trong ZIP dưới dạng văn bản, hoặc mở bằng trình duyệt và di chuột lên liên kết
- Joe nói thêm rằng ở cuối liên kết còn có nhiều thông tin được gắn thêm
- Ông cho rằng Google có thể dùng chuyển hướng liên kết để theo dõi cả những người không dùng sản phẩm của Google, và rằng các liên kết như vậy được chèn vào bản xuất HTML mà không có sự đồng ý của tác giả tài liệu hay người dùng cuối
Collabora Office và các lựa chọn tự lưu trữ
- Collabora Office được nhắc đến như một lựa chọn phần mềm tự do thay thế cho công nghệ văn phòng cộng tác của Google
- Nó dựa trên công nghệ LibreOffice, và Collabora được giới thiệu là bên đóng góp lớn nhất cho LibreOffice
- Các cách triển khai được nêu gồm instance Nextcloud, host đám mây hoặc phần cứng tự quản lý
- Trong bình luận cũng có ý kiến rằng có thể cài CODE (Collabora Online Development Edition) từ bảng ứng dụng của Nextcloud
- Nếu cài xong mà không chạy, có thể cần thay đổi SELinux context
- Cũng có ý kiến cho rằng cách cài ngay trong ứng dụng không thực sự phù hợp với môi trường MAC có mức bảo mật cao
- Cũng có bình luận nói đã triển khai Nextcloud và máy chủ OpenOffice bằng Docker qua CapRover, trong khi bình luận khác phản bác rằng vẫn còn rất nhiều việc phải làm như cấu hình Apache, Let’s Encrypt, xử lý tệp Docker, reverse proxy, v.v.
Các công cụ tài liệu cộng tác khác và trải nghiệm sử dụng
- CryptPad được nhắc đến như một giải pháp thay thế cung cấp cộng tác thời gian thực, mã hóa đầu-cuối và mã nguồn mở hoàn toàn
- Một bình luận cho biết họ đang dùng instance CryptPad cho công việc nhóm bạn bè, và dù giao diện không quá xuất sắc nhưng vẫn có thể dùng mà không cần giải thích riêng
- OnlyOffice được xem là gần với vai trò thay thế cho sản phẩm của Microsoft và Google hơn
- Cả bản cộng tác trực tuyến tự lưu trữ lẫn trình biên tập ngoại tuyến cục bộ đều được nhắc đến
- Sản phẩm văn phòng độc lập trên Android của Collabora Office cũng được đề cập; có thể sử dụng sau khi cài nguồn feed mới trong F-Droid qua mã QR
Tranh luận về quyền riêng tư, sự đồng ý và GDPR
- Trong phần bình luận có ý kiến cho rằng việc chuyển đổi như vậy được cho phép theo điều khoản của Google, và cũng có phản biện rằng trên thực tế người dùng rất khó từ chối các điều khoản đó
- Cũng có người chia sẻ trải nghiệm rằng kho lưu trữ dữ liệu Gmail của họ có chứa tên game, giá và ngày mua trong lịch sử mua hàng Steam
- Cũng có phàn nàn rằng tính năng xuất PDF của Google Docs không bao gồm gợi ý hỗ trợ tiếp cận mà chỉ đặt vị trí glyph
- Trong cuộc trao đổi liên quan đến GDPR, có người hỏi liệu có hiện banner cookie trước khi chuyển hướng hay không, và câu trả lời là không
- Một bình luận khác nói rằng nếu không đăng nhập, thì domain của Google cũng chỉ nhận loại dữ liệu mà mọi website thông thường đều nhận; nếu không đặt cookie và chuyển đến liên kết dự định, họ không hiểu vấn đề nằm ở đâu
- Joe trả lời rằng dù chưa điều tra sâu, nhưng bất kể có cookie hay fingerprinting hay không, chỉ riêng địa chỉ IP và user agent cũng có thể đủ để nhận diện nếu không phải dùng VPN, ngồi quán cà phê hay dùng mạng dùng chung
1 bình luận
Ý kiến trên Hacker News
Vì Google Docs hiện đang được dùng rộng rãi như một kênh phát tán mã độc
Nếu gửi người dùng tới một trang Google Docs, vì đó là miền của Google nên tường lửa doanh nghiệp và trình quét antivirus sẽ tin tưởng
Thứ được gọi là “theo dõi” ở đây thực ra là trang này: https://www.google.com/url?q=https://wikimediafoundation.org...
Có vẻ đây là một cơ chế nhằm thông báo rằng người dùng đang rời Google để sang một trang khác, qua đó giảm hiệu quả của việc dùng Google Docs để phân phối mã độc
Nói nghiêm túc thì, cứ mỗi lần thấy những chuyện như thế này, 9 trên 10 lần tôi lại thấy may vì có thể kiểm tra tình hình thực tế trong phần bình luận HN
Google không cần được miễn trách nhiệm trong các quyết định của mình, và tôi đã thấy nhiều trường hợp họ viện dẫn “an toàn người dùng” hay “trải nghiệm người dùng tốt hơn”, nhưng kết quả là năng lực theo dõi của Google cũng được cải thiện
Dù vậy, Google phải cân bằng nhiều vấn đề xung đột nhau, và tôi thật sự ghét kiểu chỉ coi nhu cầu của mình là quan trọng
Tranh cãi về việc Google yêu cầu xác thực hai bước khi đăng nhập cũng tương tự. “Những người làm mất thiết bị xác thực hai bước” là một mối lo chính đáng, nhưng việc số người bị hack vì mật khẩu yếu nhiều hơn gấp 10 hay 100 lần cũng là điều chính đáng
Tôi không nói rằng có một giải pháp duy nhất, nhưng giả vờ như vấn đề Google đang cố giải quyết không tồn tại thì không phải là một cuộc tranh luận thiện chí
Sau tham số
qcòn có thêm những thứ như thế này:&sa=D&source=editors&ust=16965233434352076&usg=Ade5344w26X85-pHzoD-rVkkdfdfBQnJ7BCái đó trông khá giống dữ liệu theo dõi
Nhưng nếu họ đã xuất ra để chia sẻ với người khác dưới “định dạng tệp không phải Google Docs” thì không ổn
Ngay khoảnh khắc rời khỏi hệ sinh thái Google, tính năng bảo vệ kiểu này trở thành tính năng theo dõi
https://www.google.com/url?q=https://www.google.com/
https://www.google.com/url?q=https://www.youtube.com/
Trông không công bằng. Tôi không biết đây là chuyện “rời khỏi bộ ứng dụng văn phòng đã chọn” hay là “rời khỏi Google”
Một ví dụ thú vị: dù chứng chỉ HTTP đã hết hạn vẫn được cho phép: https://www.google.com/url?q=https://www.keyhole.com/
Tôi cho rằng mục đích được nêu của việc chuyển hướng là chống phishing. Tức là cho Google cơ hội cảnh báo người dùng trước khi họ đi tới một trang đáng ngờ đã biết
Khả năng theo dõi chỉ là phần tặng kèm thôi!
Microsoft cũng làm vậy trong Teams. Ngay cả liên kết trang nội bộ chia sẻ với đồng nghiệp cũng phải qua kiểm tra liên kết rồi mới chuyển hướng
Kết quả là Microsoft hẳn đã có một lượng dữ liệu khổng lồ về thói quen duyệt web của nhân viên các công ty bên ngoài
Nếu các công ty nói thẳng, dù ý đồ có xấu xa đến đâu, thì tôi còn tôn trọng hơn nhiều: “Chúng tôi muốn bảo vệ bạn khỏi phishing. Nhưng 99% liên kết có lẽ không phải phishing. Vì vậy, tính năng này thực ra cũng cho phép thu thập dữ liệu để theo dõi và phân tích những gì bạn làm nhằm tăng lợi nhuận”
Tôi không hiểu vì sao phải tô vẽ
Ở công ty, họ cứ bắt làm bài kiểm tra phishing và xem video đào tạo, trong khi chính họ lại loại bỏ một tính năng an toàn mà họ liên tục nhấn mạnh
Trước khi nhấp, tôi không thể xem URL một cách đơn giản. Có lần tôi đã nhấp vào một liên kết email và bị “dính” bài kiểm tra phishing của công ty
Nhưng chính hệ thống email của chúng tôi lại đang huấn luyện rằng muốn kiểm tra tính hợp lệ của liên kết thì phải nhấp vào nó
Trong tình huống này thì không thể thắng được
https://learn.microsoft.com/en-us/microsoft-365/security/off...
Vì vậy, khi gửi liên kết bằng những phần mềm như thế này, tôi thường làm rối một chút rồi gửi
Đôi khi tôi không gửi liên kết hẳn, chỉ ghi kiểu “HN item 37776492” là đủ
Nói hơi quảng bá một chút: ở công ty tôi đang làm có một nhóm phát triển CryptPad, một lựa chọn thay thế mã nguồn mở AGPL [a] cho Google Docs, có mã hóa đầu cuối
Nhiều người có thể cùng chỉnh sửa tài liệu theo thời gian thực, và máy chủ không thể truy cập nội dung
Tất nhiên bạn có thể tự host, cũng có instance [1] do nhóm cung cấp, và cũng có các instance do người khác vận hành
Không có kiểu tính năng sai trái như thế này. Có bảng tính, tài liệu, một fork của ONLYOFFICE chạy trong trình duyệt, sơ đồ dựa trên Draw.io, form, bình chọn, mô-đun kanban, pad, v.v., và cả dung lượng lưu trữ
Nó không cung cấp mọi tính năng của Google Docs và bộ office cũng chưa hoàn thiện đến mức đó, nhưng với nhiều mục đích thì đủ hữu ích
Nhân tiện, CryptPad đã được nhắc đến trong nhiều phản hồi ở thread này, nhưng cho đến giờ không phải từ phía chúng tôi; tôi đã gửi liên kết vào chat nội bộ nên có thể các thành viên trong nhóm sẽ tham gia
[1] https://cryptpad.fr/
[a] https://github.com/cryptpad/cryptpad
Tôi không biết cách tạo slide mới, phải đọc tài liệu mới biết đến
---Tôi cũng bối rối không biết code block muốn ngôn ngữ nào, cuối cùng đoán thử là “HTML”
Với các đoạn code, sẽ hay nếu có một menu thả xuống nhỏ kiểu godbolt.org. Nó phù hợp cho luồng cộng tác kiểu “đoạn code cấp cao này biên dịch thành phép tăng số nguyên, nên không cần lo về lambda”
Godbolt cũng làm tốt việc lấp đầy trang bằng ví dụ hello-world. Ít nhất trong vài lần đầu tạo một loại tài liệu cụ thể, làm vậy có vẻ tốt hơn
Nếu muốn dùng thứ này làm môi trường phát triển backend hằng ngày, tôi nghĩ sẽ cần tích hợp Git và khả năng SSH vào môi trường phát triển được cấu hình theo kiểu okteto. Cái đó gần với một sản phẩm khác hơn
Để dùng hằng ngày cũng cần sao lưu dữ liệu, phòng trường hợp mã hóa đầu cuối hỏng hoặc mất mật khẩu
Câu hỏi tiếp theo là sử dụng offline. Vì tôi muốn đặt máy chủ backend trong một LAN không phơi ra Internet và lưu những thứ như thông tin tài khoản ngân hàng; muốn xem lịch trình du lịch ngay cả khi gói cước điện thoại không hoạt động ở nước ngoài; và nếu máy chủ chết thì muốn “sao chép” dữ liệu trên thiết bị sang máy chủ mới
Dù sao thì tôi đã tìm một thứ như vậy trong vài năm, và nó có vẻ đáp ứng được phần lớn yêu cầu
Giải quyết xung đột hoạt động thế nào? Tôi tò mò đó là CRDT hay cách khác
Khi bật Advanced Protection, Google cũng ghi đè URL trong email Gmail được truy cập qua IMAP thành dịch vụ chuyển hướng URL của Google
Tức là họ viết lại nội dung thư, nên những thứ như chữ ký PGP sẽ bị hỏng
Thật sự khủng khiếp
Chỉ riêng FAA702 đã là đủ, nhưng nếu việc giám sát không cần lệnh đối với mọi dữ liệu lưu ở Google chưa khiến bạn thấy liên quan ở mức cá nhân, thì cách hành xử tệ hại của Google sau khi cài backdoor do chính phủ yêu cầu cũng là lý do quá đủ
Đã đến lúc loại Google khỏi cuộc sống
Những file đính kèm đó có lẽ sẽ hết hạn, và có thể dễ được dùng cho giám sát hàng loạt hơn
Cũng cần nhắc lại rằng các hãng cloud lớn đều ủng hộ việc bắt buộc backdoor của chính phủ nói trên
Theo tôi, đó là một động thái chiếm đoạt quy định. Họ muốn có quyền lực phát sinh từ việc giám sát khách hàng và báo cáo có chọn lọc, nhưng cũng muốn khiến bất kỳ công ty nào cung cấp dịch vụ cho thị trường Mỹ đều không thể thực sự cung cấp quyền riêng tư hay bảo mật tốt hơn
Trong nhiều năm, khi sao chép liên kết từ kết quả tìm kiếm Google, thứ được sao chép là URL chuyển hướng
Khi rê chuột lên thì thấy liên kết thật, nhưng nếu nhấp chuột phải thì nó đổi thành chuyển hướng
Xét nguồn gốc thì cũng không ngạc nhiên
Bài này cho thấy rất rõ điều gì xảy ra khi một người dùng có định kiến cố định về một công ty nhìn thấy một tính năng phổ biến, rồi mặc định giả định ý đồ tệ nhất của công ty đó
Thêm vào tính năng xuất một chức năng loại bỏ câu kiểu “bạn đang rời khỏi hệ sinh thái đóng” không phải là miễn phí
Nhưng than phiền “Google là xấu xa” thì miễn phí
Đây là trường hợp điển hình của việc đánh đồng sự lười biếng với ác ý
Tôi không nghĩ đây là để theo dõi
Nếu mục đích chỉ là theo dõi thì có những cách đơn giản hơn nhiều và ít gây chú ý hơn. Ví dụ, chỉ cần thêm một ping chạy nền là được
Trông nó giống một tính năng để chặn người dùng khi Google xác định đích đến của liên kết là độc hại, chẳng hạn như chặn phát tán mã độc
Tôi vẫn chưa tự thử, nhưng tò mò không biết điều này có áp dụng cả với tài liệu được xuất từ tài khoản Google Workspace trả phí hay không
Nếu nhìn theo hướng thiện chí hơn, có vẻ liên kết sẽ hiển thị thông báo chuyển hướng và mở trong tab mới; trong trình chỉnh sửa Google Docs thì đây có vẻ là hành vi hợp lý
Không thể biết chắc, nhưng rất có khả năng bên trong cũng có theo dõi. Chuỗi mờ trong tham số truy vấn thì còn có thể dùng vào việc gì khác chứ?
Việc viết lại liên kết có vẻ bắt nguồn từ đây, và có lẽ không chỉ được thêm vào phiên bản xuất ra
Việc nó không bị loại bỏ khi xuất là đáng thất vọng, nhưng nhiều khả năng đây là một trường hợp rìa mà không ai trong nhóm để ý
Ngoài ra, nếu có theo dõi thì cũng không biết giá trị đó được cập nhật như thế nào và khi nào. Ví dụ, không rõ đó là hành vi còn sót lại, được cập nhật tại thời điểm xuất, hay mỗi người dùng khi xuất cùng một tài liệu sẽ nhận một mã theo dõi riêng
Tôi không hiểu vì sao người dùng sản phẩm Google vẫn còn lo về quyền riêng tư hay việc theo dõi hoạt động
Cũng giống như dùng Facebook vậy. Mô hình kinh doanh của các công ty này dựa trên việc khai thác dữ liệu người dùng, nên tốt nhất là đừng dùng