2 poin oleh GN⁺ 2023-10-06 | 1 komentar | Bagikan ke WhatsApp
  • Ada laporan bahwa ketika dokumen di Google Docs diekspor sebagai HTML, tujuan tautan di dalam dokumen berubah menjadi tautan pengalihan Google, bukan URL aslinya
  • Perilaku ini bukan penyisipan skrip, melainkan perubahan tujuan sebenarnya dari [, dan sulit diketahui hanya dari teks tautan yang terlihat di layar
  • Cara mereproduksinya: masukkan tautan di Google Docs, unduh ZIP lewat File > Download > Webpage, lalu periksa file HTML atau pratinjau tautan di browser
  • Sebagai alternatif, Collabora Office disebutkan; berbasis LibreOffice dan dapat digunakan melalui instance Nextcloud, host cloud, atau perangkat keras sendiri
  • Di komentar, diskusi berlanjut hingga kemungkinan pengumpulan login, cookie, IP, dan user agent, masalah persetujuan GDPR, serta alternatif dokumen kolaboratif seperti CryptPad, OnlyOffice, dan Nextcloud

Tautan yang Berubah dalam Ekspor HTML Google Docs

  • Joe menunjukkan bahwa saat dokumen Google Docs diekspor sebagai HTML, tautan di dalam dokumen diganti dengan pengalihan pelacakan Google yang tidak terlihat
  • Caranya bukan dengan menambahkan skrip; nilai href di HTML itu sendiri menjadi tujuan perpindahan yang sebenarnya, sehingga perubahan tautan sulit dikenali jika hanya melihat teks yang ditampilkan
  • Ia menjelaskan bahwa di HTML, bagian di antara href="..." dan "> adalah tujuan perpindahan yang sebenarnya, sedangkan bagian di antara > dan ](...) adalah teks yang terlihat di layar
  • Fitur yang memungkinkan teks tampilan berbeda dari tautan sebenarnya, seperti Read more, Profile, atau Wiki, memang berguna, tetapi dalam kasus ini ia menilai fitur tersebut disalahgunakan

Cara Reproduksi dan Perilaku yang Diamati

  • Prosedur pengecekannya sederhana
    • Buat dokumen Google Docs dan sisipkan tautan
    • Unduh melalui File > Download > Webpage
    • Buka file HTML di dalam ZIP sebagai teks, atau buka di browser lalu arahkan kursor ke tautan
  • Joe menambahkan bahwa ada banyak informasi yang juga ditambahkan di akhir tautan
  • Ia berpendapat bahwa melalui pengalihan tautan, Google dapat melacak bahkan orang yang tidak menggunakan produk Google, dan tautan seperti ini masuk ke ekspor HTML tanpa persetujuan penulis dokumen maupun pengguna akhir

Collabora Office dan Alternatif Self-hosting

  • Collabora Office disebut sebagai alternatif perangkat lunak bebas untuk teknologi office kolaboratif Google
  • Produk ini berbasis teknologi LibreOffice, dan Collabora diperkenalkan sebagai kontributor terbesar LibreOffice
  • Jalur penggunaan yang disebutkan mencakup instance Nextcloud, host cloud, dan perangkat keras sendiri
  • Di komentar, ada juga pendapat bahwa CODE (Collabora Online Development Edition) dapat dipasang dari panel aplikasi Nextcloud
    • Jika tidak berjalan setelah pemasangan, perubahan konteks SELinux mungkin diperlukan
    • Ada pendapat tambahan bahwa metode instalasi di dalam aplikasi mungkin kurang cocok dengan lingkungan MAC berkeamanan tinggi
  • Ada komentar yang menyebut berhasil mendistribusikan Nextcloud dan server OpenOffice berbasis Docker dengan CapRover, tetapi komentar lain membantah bahwa masih banyak pekerjaan yang diperlukan, seperti konfigurasi Apache, Let’s Encrypt, penanganan file Docker, dan reverse proxy

Alat Dokumen Kolaboratif Lain dan Pengalaman Penggunaan

  • CryptPad disebut sebagai alternatif yang menyediakan kolaborasi real-time, enkripsi end-to-end, dan sepenuhnya open source
  • Salah satu komentar mengatakan mereka menggunakan instance CryptPad untuk kerja kelompok bersama teman; meski UI-nya tidak luar biasa, layanan itu bisa digunakan tanpa penjelasan khusus
  • OnlyOffice dinilai lebih dekat sebagai pengganti produk MS dan Google
    • Disebutkan baik versi kolaborasi online yang bisa di-host sendiri maupun editor offline lokal
  • Produk office mandiri Collabora Office untuk Android juga disebutkan; dijelaskan bahwa produk itu dapat digunakan setelah memasang feed baru di F-Droid melalui kode QR

Privasi, Persetujuan, dan Perdebatan GDPR

  • Di komentar, ada pendapat bahwa perubahan seperti ini diizinkan oleh ketentuan Google, sementara ada juga bantahan bahwa pengguna secara realistis sulit menolak ketentuan tersebut
  • Ada pula pengalaman yang dibagikan bahwa arsip data Gmail berisi nama game, harga, dan tanggal dari riwayat pembelian Steam
  • Keluhan lain menyebut ekspor PDF dari Google Docs tidak menyertakan petunjuk aksesibilitas dan hanya menempatkan posisi glyph
  • Dalam percakapan terkait GDPR, ada pertanyaan apakah banner cookie muncul sebelum pengalihan, dan jawabannya adalah tidak terlihat
  • Komentar lain mengatakan bahwa jika pengguna tidak login, domain Google hanya menerima data yang sama seperti situs web biasa; jika tidak memasang cookie dan pengguna diteruskan ke tautan yang dimaksud, mereka tidak tahu apa masalahnya
  • Joe menjawab bahwa ia belum menyelidikinya secara mendalam, tetapi terlepas dari ada tidaknya cookie atau fingerprinting, alamat IP dan user agent saja bisa cukup untuk identifikasi jika bukan melalui VPN, kafe, atau jaringan bersama

1 komentar

 
GN⁺ 2023-10-06
Pendapat Hacker News
  • Karena Google Docs kini banyak digunakan sebagai jalur penyebaran malware
    Jika pengguna diarahkan ke halaman Google Docs, karena itu domain Google, firewall perusahaan dan pemindai antivirus akan memercayainya
    Yang disebut “pelacakan” di sini sebenarnya adalah halaman ini: https://www.google.com/url?q=https://wikimediafoundation.org...
    Ini tampaknya mekanisme untuk mengurangi efektivitas penggunaan Google Docs sebagai sarana distribusi malware, dengan memberi tahu pengguna bahwa mereka akan meninggalkan Google dan berpindah ke situs lain

    • Saya juga sudah telanjur mengangkat garpu rumput…
      Seriusnya, dalam 9 dari 10 kasus, setiap kali melihat hal seperti ini, saya bersyukur bisa mengecek keadaan sebenarnya lewat komentar HN
      Google tidak perlu diberi impunitas atas keputusan-keputusannya, dan saya sering melihat kasus ketika mereka mengedepankan “keamanan pengguna” atau “pengalaman pengguna yang lebih baik”, tetapi hasilnya juga meningkatkan kemampuan pelacakan Google
      Meski begitu, Google harus menyeimbangkan banyak masalah yang saling bertentangan, dan saya benar-benar tidak suka sikap seolah-olah hanya kebutuhan mereka sendiri yang penting
      Perdebatan soal Google yang mewajibkan autentikasi dua faktor untuk login juga mirip. “Orang yang kehilangan perangkat autentikasi dua faktor” adalah kekhawatiran yang valid, tetapi juga valid bahwa jumlah orang yang diretas karena kata sandi lemah 10 atau 100 kali lebih banyak
      Saya tidak mengatakan ada satu solusi tunggal, tetapi berpura-pura bahwa masalah yang coba dipecahkan Google itu tidak ada bukanlah debat yang jujur
    • Keberatannya adalah soal dokumen yang diekspor dari Google Docs
    • Semua itu baik-baik saja, tetapi URL sebenarnya bukan itu
      Setelah parameter q, ada tambahan seperti ini:
      &sa=D&source=editors&ust=16965233434352076&usg=Ade5344w26X85-pHzoD-rVkkdfdfBQnJ7B
      Itu terlihat cukup seperti data pelacakan
    • Tidak masalah jika pengguna diarahkan lewat Google selama mereka memakai dokumen Google sebagai dokumen Google
      Namun jika mereka mengekspornya untuk berbagi dengan orang lain dalam “format file non-Google Docs”, itu tidak baik
      Begitu keluar dari ekosistem Google, fitur perlindungan seperti ini menjadi fitur pelacakan
    • Tapi tautan seperti ini dibiarkan lewat begitu saja
      https://www.google.com/url?q=https://www.google.com/
      https://www.google.com/url?q=https://www.youtube.com/
      Ini tidak terlihat adil. Saya tidak tahu apakah ini soal “meninggalkan paket aplikasi perkantoran pilihan”, atau soal “meninggalkan Google”
      Contoh menarik: meski sertifikat HTTP-nya sudah kedaluwarsa, tetap diizinkan: https://www.google.com/url?q=https://www.keyhole.com/
  • Menurut saya tujuan resmi redirect ini adalah pencegahan phishing. Artinya memberi Google kesempatan untuk memperingatkan pengguna sebelum mereka menuju situs yang diketahui mencurigakan
    Kemungkinan pelacakan hanyalah bonus!
    Microsoft juga melakukan ini di Teams. Bahkan tautan situs internal yang dibagikan dengan rekan kerja pun melewati pemeriksaan tautan lalu dialihkan
    Akibatnya, Microsoft kemungkinan memiliki data yang sangat besar tentang kebiasaan menjelajah karyawan perusahaan eksternal
    Saya akan jauh lebih menghormati perusahaan jika mereka jujur, sejahat apa pun niatnya: “Kami mencoba melindungi Anda dari phishing. Namun 99% tautan mungkin bukan phishing. Jadi fitur ini sebenarnya juga memungkinkan pengumpulan data untuk melacak dan menganalisis apa yang Anda lakukan demi meningkatkan profitabilitas”
    Saya tidak tahu kenapa harus dibungkus-bungkus

    • Saya benar-benar benci tautan semacam ini di Outlook dan Teams. Entah ini implementasi Teams sendiri atau sesuatu yang lain
      Di perusahaan, mereka terus menyuruh kami mengikuti tes phishing dan video pelatihan, tetapi justru menghilangkan salah satu fitur keamanan yang selama ini terus ditekankan
      Kita tidak bisa begitu saja melihat URL sebelum mengeklik. Suatu kali saya pernah mengeklik tautan email dan “terjebak” dalam tes phishing perusahaan
      Padahal sistem email kami sendiri pada dasarnya telah melatih kami bahwa untuk memastikan validitas tautan, kami harus mengekliknya
    • Lucunya, Google menyatakan niatnya secara jujur, tetapi meski mereka mengatakan ini bukan data mining untuk pelacakan perilaku, tidak ada yang percaya
      Dalam situasi seperti ini, mereka tidak mungkin menang
    • Melihat distrik sekolah negeri AS dan siswa di bawah 18 tahun sekarang hampir sepenuhnya memakai Google Docs, ini tampaknya sangat berpotensi berujung pada gugatan privasi
    • Safe Links di Teams adalah kebijakan yang bisa dikendalikan administrator
      https://learn.microsoft.com/en-us/microsoft-365/security/off...
    • Saya juga mengalami gangguan serupa pada hal seperti “pratinjau tautan”. Untuk situs internal atau situs yang memerlukan autentikasi, itu memang tidak mungkin sejak awal
      Jadi saat mengirim tautan lewat perangkat lunak seperti ini, saya mengirimnya dengan sedikit obfuscation
      Kadang saya bahkan tidak mengirim tautan sama sekali dan cukup menulis sesuatu seperti “HN item 37776492”
  • Sedikit promosi: di perusahaan tempat saya bekerja ada tim yang mengembangkan CryptPad, alternatif open-source AGPL [a] untuk Google Docs dengan enkripsi ujung ke ujung
    Banyak orang bisa mengedit dokumen secara real time, dan server tidak bisa mengakses kontennya
    Tentu saja bisa di-host sendiri, ada juga instance [1] yang disediakan tim, serta instance yang dioperasikan orang lain
    Tidak ada fitur keliru seperti ini. Ada spreadsheet, dokumen, fork ONLYOFFICE yang berjalan di browser, diagram berbasis Draw.io, form, polling, modul kanban, pad, dan juga penyimpanan
    Memang tidak menyediakan semua fitur Google Docs dan suite kantornya juga belum sematang itu, tetapi cukup berguna untuk banyak keperluan
    Sebagai catatan, CryptPad sudah disebut di beberapa balasan dalam thread ini, tetapi sejauh ini bukan dari pihak kami; saya sudah mengirim tautannya ke chat internal, jadi mungkin anggota tim akan ikut bergabung
    [1] https://cryptpad.fr/
    [a] https://github.com/cryptpad/cryptpad

    • Saya melihat beberapa hal yang kurang nyaman dalam alur demo
      Saya tidak tahu cara membuat slide baru, dan baru mengetahui --- setelah membaca dokumentasinya
      Saya juga bingung bahasa apa yang diharapkan untuk blok kode, dan akhirnya menebak “HTML”
      Akan bagus jika cuplikan kode punya menu dropdown kecil ala godbolt.org. Itu cocok untuk alur kolaborasi seperti “kode tingkat tinggi ini dikompilasi menjadi increment integer, jadi tidak perlu khawatir soal lambda”
      Godbolt juga bagus dalam mengisi halaman dengan contoh hello-world. Setidaknya untuk beberapa kali pertama membuat jenis dokumen tertentu, sepertinya lebih baik begitu
      Kalau ingin memakai ini sebagai lingkungan pengembangan backend sehari-hari, sepertinya perlu integrasi Git dan kemampuan SSH ke lingkungan pengembangan yang dikonfigurasi ala okteto. Itu sudah lebih dekat ke produk lain
      Untuk pemakaian harian, backup data juga diperlukan, sebagai antisipasi jika enkripsi ujung ke ujung rusak atau kata sandi hilang
      Pertanyaan berikutnya adalah penggunaan offline. Alasannya, saya ingin menaruh server backend di LAN yang tidak terekspos internet dan menyimpan hal seperti informasi rekening bank; saya perlu melihat jadwal perjalanan meski paket seluler tidak berfungsi di luar negeri; dan jika server mati, saya ingin “menyalin” data di perangkat ke server baru
      Bagaimanapun, saya sudah mencari hal seperti ini selama bertahun-tahun, dan tampaknya memenuhi sebagian besar kebutuhan
      Bagaimana penyelesaian konflik bekerja? Saya penasaran apakah memakai CRDT, atau cara lain
    • Saya masuk untuk menyebut CryptPad. Saya meng-host sendiri dan memakainya, cukup bagus
  • Google juga menulis ulang URL di email Gmail yang diakses melalui IMAP saat Advanced Protection aktif, menggantinya dengan layanan pengarah URL Google
    Artinya isi pesan ditulis ulang, sehingga hal seperti tanda tangan PGP rusak
    Benar-benar mengerikan
    FAA702 saja sebenarnya sudah cukup, tetapi jika pengawasan tanpa surat perintah atas semua data yang disimpan di Google belum terasa secara pribadi, perilaku buruk Google setelah backdoor yang diminta pemerintah dipasang sudah menjadi alasan yang cukup
    Sekarang saatnya menyingkirkan Google dari hidup kita

    • Saya sering menerima email dari Gmail yang tidak dirender dengan benar di klien email HTML standar, dan lampirannya di-host di server Google
      Lampiran seperti itu mungkin akan kedaluwarsa, dan bisa lebih mudah dipakai untuk pengawasan massal
      Perlu ditegaskan lagi bahwa para penyedia cloud besar semuanya mendukung kewajiban backdoor pemerintah yang disebutkan tadi
      Menurut saya itu adalah upaya regulatory capture. Mereka menginginkan kekuasaan yang muncul dari memantau pelanggan dan melaporkan secara selektif, tetapi juga ingin memastikan tidak ada perusahaan mana pun yang melayani pasar AS bisa secara nyata menawarkan privasi atau keamanan yang lebih baik

      The CLOUD Act received support from Department of Justice and of major technology companies like Microsoft, AWS, Apple, and Google.[12][13] The bill was criticized by several civil rights groups, including the Electronic Frontier Foundation, the American Civil Liberties Union, Amnesty International, and Human Rights Watch. These groups argued that the bill stripped away Fourth Amendment rights against unreasonable searches and seizures, since the government could enter into data rights sharing agreements with foreign countries and bypass U.S. courts, and affected users would not have to be notified when such warrants were issued.[13][14] Some of these groups feared the government would not fully review requests from foreign countries for their citizens' stored on servers in the U.S., potentially allowing such data to be used in bad faith in those countries.[15]
      https://en.wikipedia.org/wiki/CLOUD_Act

  • Selama bertahun-tahun, jika menyalin tautan dari hasil Google Search, yang tersalin adalah URL redirect
    Saat kursor diarahkan, tautan sebenarnya terlihat, tetapi jika diklik kanan, tautannya berubah menjadi redirect

    • Ada ekstensi browser sederhana yang memperbaiki itu, tetapi perilaku seperti ini tetap menjengkelkan, tidak menyenangkan, dan nyaris menipu
      Mengingat sumbernya, tidak mengejutkan
  • Tulisan ini menunjukkan dengan baik apa yang terjadi ketika pengguna yang punya prasangka tetap terhadap sebuah perusahaan melihat fitur umum, lalu pada dasarnya mengasumsikan niat terburuk dari perusahaan itu

    • Benar
      Menambahkan fitur pada fungsi ekspor untuk menghapus teks seperti “Anda meninggalkan ekosistem tertutup” itu tidak gratis
      Tetapi mengeluh “Google itu jahat” gratis
      Ini kasus klasik menyamakan kemalasan dengan niat jahat
  • Menurut saya ini bukan untuk pelacakan
    Kalau tujuannya hanya pelacakan, ada cara yang jauh lebih sederhana dan tidak terlalu mencolok. Misalnya cukup menambahkan satu ping di latar belakang
    Ini lebih terlihat seperti fitur untuk menghalangi pengguna saat Google menilai tujuan tautan berbahaya, misalnya memblokir distribusi malware

  • Saya belum mencobanya sendiri, tetapi penasaran apakah ini juga diterapkan pada dokumen yang diekspor dari akun berbayar Google Workspace

    • Menurut thread Mastodon, akun berbayar juga sama
  • Kalau dilihat dengan lebih berprasangka baik, tautan itu tampaknya menampilkan pemberitahuan pengalihan lalu terbuka di tab baru, dan di dalam editor Google Docs ini terlihat sebagai perilaku yang bagus
    Tidak bisa dipastikan, tetapi sangat mungkin ada pelacakan di dalamnya. Untuk apa lagi string buram di parameter kueri itu digunakan?
    Penulisan ulang tautan tampaknya berasal dari sini, dan kemungkinan bukan sesuatu yang hanya ditambahkan pada versi ekspor
    Mengecewakan karena itu tidak dihapus saat diekspor, tetapi besar kemungkinan ini adalah kasus pinggiran yang tidak diperhatikan siapa pun di tim
    Selain itu, jika memang ada pelacakan, kita juga tidak tahu bagaimana dan kapan nilai itu diperbarui. Misalnya, apakah itu sisa perilaku lama, apakah diperbarui pada saat ekspor, atau apakah tiap pengguna mendapat nomor pelacakan unik saat mengekspor dokumen yang sama

  • Saya tidak paham mengapa orang yang memakai produk Google masih mengkhawatirkan perlindungan privasi atau pelacakan aktivitas
    Mirip dengan memakai Facebook. Bisnis perusahaan seperti ini berbasis pada penggalian data pengguna, jadi yang benar adalah tidak menggunakannya sama sekali