Google Docs Menambahkan Pelacakan pada Tautan Ekspor Dokumen
(fosstodon.org)- Ada laporan bahwa ketika dokumen di Google Docs diekspor sebagai HTML, tujuan tautan di dalam dokumen berubah menjadi tautan pengalihan Google, bukan URL aslinya
- Perilaku ini bukan penyisipan skrip, melainkan perubahan tujuan sebenarnya dari
[, dan sulit diketahui hanya dari teks tautan yang terlihat di layar - Cara mereproduksinya: masukkan tautan di Google Docs, unduh ZIP lewat
File > Download > Webpage, lalu periksa file HTML atau pratinjau tautan di browser - Sebagai alternatif, Collabora Office disebutkan; berbasis LibreOffice dan dapat digunakan melalui instance Nextcloud, host cloud, atau perangkat keras sendiri
- Di komentar, diskusi berlanjut hingga kemungkinan pengumpulan login, cookie, IP, dan user agent, masalah persetujuan GDPR, serta alternatif dokumen kolaboratif seperti CryptPad, OnlyOffice, dan Nextcloud
Tautan yang Berubah dalam Ekspor HTML Google Docs
- Joe menunjukkan bahwa saat dokumen Google Docs diekspor sebagai HTML, tautan di dalam dokumen diganti dengan pengalihan pelacakan Google yang tidak terlihat
- Caranya bukan dengan menambahkan skrip; nilai
hrefdi HTML itu sendiri menjadi tujuan perpindahan yang sebenarnya, sehingga perubahan tautan sulit dikenali jika hanya melihat teks yang ditampilkan - Ia menjelaskan bahwa di HTML, bagian di antara
href="..."dan">adalah tujuan perpindahan yang sebenarnya, sedangkan bagian di antara>dan](...)adalah teks yang terlihat di layar - Fitur yang memungkinkan teks tampilan berbeda dari tautan sebenarnya, seperti
Read more,Profile, atauWiki, memang berguna, tetapi dalam kasus ini ia menilai fitur tersebut disalahgunakan
Cara Reproduksi dan Perilaku yang Diamati
- Prosedur pengecekannya sederhana
- Buat dokumen Google Docs dan sisipkan tautan
- Unduh melalui
File > Download > Webpage - Buka file HTML di dalam ZIP sebagai teks, atau buka di browser lalu arahkan kursor ke tautan
- Joe menambahkan bahwa ada banyak informasi yang juga ditambahkan di akhir tautan
- Ia berpendapat bahwa melalui pengalihan tautan, Google dapat melacak bahkan orang yang tidak menggunakan produk Google, dan tautan seperti ini masuk ke ekspor HTML tanpa persetujuan penulis dokumen maupun pengguna akhir
Collabora Office dan Alternatif Self-hosting
- Collabora Office disebut sebagai alternatif perangkat lunak bebas untuk teknologi office kolaboratif Google
- Produk ini berbasis teknologi LibreOffice, dan Collabora diperkenalkan sebagai kontributor terbesar LibreOffice
- Jalur penggunaan yang disebutkan mencakup instance Nextcloud, host cloud, dan perangkat keras sendiri
- Di komentar, ada juga pendapat bahwa CODE (Collabora Online Development Edition) dapat dipasang dari panel aplikasi Nextcloud
- Jika tidak berjalan setelah pemasangan, perubahan konteks SELinux mungkin diperlukan
- Ada pendapat tambahan bahwa metode instalasi di dalam aplikasi mungkin kurang cocok dengan lingkungan MAC berkeamanan tinggi
- Ada komentar yang menyebut berhasil mendistribusikan Nextcloud dan server OpenOffice berbasis Docker dengan CapRover, tetapi komentar lain membantah bahwa masih banyak pekerjaan yang diperlukan, seperti konfigurasi Apache, Let’s Encrypt, penanganan file Docker, dan reverse proxy
Alat Dokumen Kolaboratif Lain dan Pengalaman Penggunaan
- CryptPad disebut sebagai alternatif yang menyediakan kolaborasi real-time, enkripsi end-to-end, dan sepenuhnya open source
- Salah satu komentar mengatakan mereka menggunakan instance CryptPad untuk kerja kelompok bersama teman; meski UI-nya tidak luar biasa, layanan itu bisa digunakan tanpa penjelasan khusus
- OnlyOffice dinilai lebih dekat sebagai pengganti produk MS dan Google
- Disebutkan baik versi kolaborasi online yang bisa di-host sendiri maupun editor offline lokal
- Produk office mandiri Collabora Office untuk Android juga disebutkan; dijelaskan bahwa produk itu dapat digunakan setelah memasang feed baru di F-Droid melalui kode QR
Privasi, Persetujuan, dan Perdebatan GDPR
- Di komentar, ada pendapat bahwa perubahan seperti ini diizinkan oleh ketentuan Google, sementara ada juga bantahan bahwa pengguna secara realistis sulit menolak ketentuan tersebut
- Ada pula pengalaman yang dibagikan bahwa arsip data Gmail berisi nama game, harga, dan tanggal dari riwayat pembelian Steam
- Keluhan lain menyebut ekspor PDF dari Google Docs tidak menyertakan petunjuk aksesibilitas dan hanya menempatkan posisi glyph
- Dalam percakapan terkait GDPR, ada pertanyaan apakah banner cookie muncul sebelum pengalihan, dan jawabannya adalah tidak terlihat
- Komentar lain mengatakan bahwa jika pengguna tidak login, domain Google hanya menerima data yang sama seperti situs web biasa; jika tidak memasang cookie dan pengguna diteruskan ke tautan yang dimaksud, mereka tidak tahu apa masalahnya
- Joe menjawab bahwa ia belum menyelidikinya secara mendalam, tetapi terlepas dari ada tidaknya cookie atau fingerprinting, alamat IP dan user agent saja bisa cukup untuk identifikasi jika bukan melalui VPN, kafe, atau jaringan bersama
1 komentar
Pendapat Hacker News
Karena Google Docs kini banyak digunakan sebagai jalur penyebaran malware
Jika pengguna diarahkan ke halaman Google Docs, karena itu domain Google, firewall perusahaan dan pemindai antivirus akan memercayainya
Yang disebut “pelacakan” di sini sebenarnya adalah halaman ini: https://www.google.com/url?q=https://wikimediafoundation.org...
Ini tampaknya mekanisme untuk mengurangi efektivitas penggunaan Google Docs sebagai sarana distribusi malware, dengan memberi tahu pengguna bahwa mereka akan meninggalkan Google dan berpindah ke situs lain
Seriusnya, dalam 9 dari 10 kasus, setiap kali melihat hal seperti ini, saya bersyukur bisa mengecek keadaan sebenarnya lewat komentar HN
Google tidak perlu diberi impunitas atas keputusan-keputusannya, dan saya sering melihat kasus ketika mereka mengedepankan “keamanan pengguna” atau “pengalaman pengguna yang lebih baik”, tetapi hasilnya juga meningkatkan kemampuan pelacakan Google
Meski begitu, Google harus menyeimbangkan banyak masalah yang saling bertentangan, dan saya benar-benar tidak suka sikap seolah-olah hanya kebutuhan mereka sendiri yang penting
Perdebatan soal Google yang mewajibkan autentikasi dua faktor untuk login juga mirip. “Orang yang kehilangan perangkat autentikasi dua faktor” adalah kekhawatiran yang valid, tetapi juga valid bahwa jumlah orang yang diretas karena kata sandi lemah 10 atau 100 kali lebih banyak
Saya tidak mengatakan ada satu solusi tunggal, tetapi berpura-pura bahwa masalah yang coba dipecahkan Google itu tidak ada bukanlah debat yang jujur
Setelah parameter
q, ada tambahan seperti ini:&sa=D&source=editors&ust=16965233434352076&usg=Ade5344w26X85-pHzoD-rVkkdfdfBQnJ7BItu terlihat cukup seperti data pelacakan
Namun jika mereka mengekspornya untuk berbagi dengan orang lain dalam “format file non-Google Docs”, itu tidak baik
Begitu keluar dari ekosistem Google, fitur perlindungan seperti ini menjadi fitur pelacakan
https://www.google.com/url?q=https://www.google.com/
https://www.google.com/url?q=https://www.youtube.com/
Ini tidak terlihat adil. Saya tidak tahu apakah ini soal “meninggalkan paket aplikasi perkantoran pilihan”, atau soal “meninggalkan Google”
Contoh menarik: meski sertifikat HTTP-nya sudah kedaluwarsa, tetap diizinkan: https://www.google.com/url?q=https://www.keyhole.com/
Menurut saya tujuan resmi redirect ini adalah pencegahan phishing. Artinya memberi Google kesempatan untuk memperingatkan pengguna sebelum mereka menuju situs yang diketahui mencurigakan
Kemungkinan pelacakan hanyalah bonus!
Microsoft juga melakukan ini di Teams. Bahkan tautan situs internal yang dibagikan dengan rekan kerja pun melewati pemeriksaan tautan lalu dialihkan
Akibatnya, Microsoft kemungkinan memiliki data yang sangat besar tentang kebiasaan menjelajah karyawan perusahaan eksternal
Saya akan jauh lebih menghormati perusahaan jika mereka jujur, sejahat apa pun niatnya: “Kami mencoba melindungi Anda dari phishing. Namun 99% tautan mungkin bukan phishing. Jadi fitur ini sebenarnya juga memungkinkan pengumpulan data untuk melacak dan menganalisis apa yang Anda lakukan demi meningkatkan profitabilitas”
Saya tidak tahu kenapa harus dibungkus-bungkus
Di perusahaan, mereka terus menyuruh kami mengikuti tes phishing dan video pelatihan, tetapi justru menghilangkan salah satu fitur keamanan yang selama ini terus ditekankan
Kita tidak bisa begitu saja melihat URL sebelum mengeklik. Suatu kali saya pernah mengeklik tautan email dan “terjebak” dalam tes phishing perusahaan
Padahal sistem email kami sendiri pada dasarnya telah melatih kami bahwa untuk memastikan validitas tautan, kami harus mengekliknya
Dalam situasi seperti ini, mereka tidak mungkin menang
https://learn.microsoft.com/en-us/microsoft-365/security/off...
Jadi saat mengirim tautan lewat perangkat lunak seperti ini, saya mengirimnya dengan sedikit obfuscation
Kadang saya bahkan tidak mengirim tautan sama sekali dan cukup menulis sesuatu seperti “HN item 37776492”
Sedikit promosi: di perusahaan tempat saya bekerja ada tim yang mengembangkan CryptPad, alternatif open-source AGPL [a] untuk Google Docs dengan enkripsi ujung ke ujung
Banyak orang bisa mengedit dokumen secara real time, dan server tidak bisa mengakses kontennya
Tentu saja bisa di-host sendiri, ada juga instance [1] yang disediakan tim, serta instance yang dioperasikan orang lain
Tidak ada fitur keliru seperti ini. Ada spreadsheet, dokumen, fork ONLYOFFICE yang berjalan di browser, diagram berbasis Draw.io, form, polling, modul kanban, pad, dan juga penyimpanan
Memang tidak menyediakan semua fitur Google Docs dan suite kantornya juga belum sematang itu, tetapi cukup berguna untuk banyak keperluan
Sebagai catatan, CryptPad sudah disebut di beberapa balasan dalam thread ini, tetapi sejauh ini bukan dari pihak kami; saya sudah mengirim tautannya ke chat internal, jadi mungkin anggota tim akan ikut bergabung
[1] https://cryptpad.fr/
[a] https://github.com/cryptpad/cryptpad
Saya tidak tahu cara membuat slide baru, dan baru mengetahui
---setelah membaca dokumentasinyaSaya juga bingung bahasa apa yang diharapkan untuk blok kode, dan akhirnya menebak “HTML”
Akan bagus jika cuplikan kode punya menu dropdown kecil ala godbolt.org. Itu cocok untuk alur kolaborasi seperti “kode tingkat tinggi ini dikompilasi menjadi increment integer, jadi tidak perlu khawatir soal lambda”
Godbolt juga bagus dalam mengisi halaman dengan contoh hello-world. Setidaknya untuk beberapa kali pertama membuat jenis dokumen tertentu, sepertinya lebih baik begitu
Kalau ingin memakai ini sebagai lingkungan pengembangan backend sehari-hari, sepertinya perlu integrasi Git dan kemampuan SSH ke lingkungan pengembangan yang dikonfigurasi ala okteto. Itu sudah lebih dekat ke produk lain
Untuk pemakaian harian, backup data juga diperlukan, sebagai antisipasi jika enkripsi ujung ke ujung rusak atau kata sandi hilang
Pertanyaan berikutnya adalah penggunaan offline. Alasannya, saya ingin menaruh server backend di LAN yang tidak terekspos internet dan menyimpan hal seperti informasi rekening bank; saya perlu melihat jadwal perjalanan meski paket seluler tidak berfungsi di luar negeri; dan jika server mati, saya ingin “menyalin” data di perangkat ke server baru
Bagaimanapun, saya sudah mencari hal seperti ini selama bertahun-tahun, dan tampaknya memenuhi sebagian besar kebutuhan
Bagaimana penyelesaian konflik bekerja? Saya penasaran apakah memakai CRDT, atau cara lain
Google juga menulis ulang URL di email Gmail yang diakses melalui IMAP saat Advanced Protection aktif, menggantinya dengan layanan pengarah URL Google
Artinya isi pesan ditulis ulang, sehingga hal seperti tanda tangan PGP rusak
Benar-benar mengerikan
FAA702 saja sebenarnya sudah cukup, tetapi jika pengawasan tanpa surat perintah atas semua data yang disimpan di Google belum terasa secara pribadi, perilaku buruk Google setelah backdoor yang diminta pemerintah dipasang sudah menjadi alasan yang cukup
Sekarang saatnya menyingkirkan Google dari hidup kita
Lampiran seperti itu mungkin akan kedaluwarsa, dan bisa lebih mudah dipakai untuk pengawasan massal
Perlu ditegaskan lagi bahwa para penyedia cloud besar semuanya mendukung kewajiban backdoor pemerintah yang disebutkan tadi
Menurut saya itu adalah upaya regulatory capture. Mereka menginginkan kekuasaan yang muncul dari memantau pelanggan dan melaporkan secara selektif, tetapi juga ingin memastikan tidak ada perusahaan mana pun yang melayani pasar AS bisa secara nyata menawarkan privasi atau keamanan yang lebih baik
Selama bertahun-tahun, jika menyalin tautan dari hasil Google Search, yang tersalin adalah URL redirect
Saat kursor diarahkan, tautan sebenarnya terlihat, tetapi jika diklik kanan, tautannya berubah menjadi redirect
Mengingat sumbernya, tidak mengejutkan
Tulisan ini menunjukkan dengan baik apa yang terjadi ketika pengguna yang punya prasangka tetap terhadap sebuah perusahaan melihat fitur umum, lalu pada dasarnya mengasumsikan niat terburuk dari perusahaan itu
Menambahkan fitur pada fungsi ekspor untuk menghapus teks seperti “Anda meninggalkan ekosistem tertutup” itu tidak gratis
Tetapi mengeluh “Google itu jahat” gratis
Ini kasus klasik menyamakan kemalasan dengan niat jahat
Menurut saya ini bukan untuk pelacakan
Kalau tujuannya hanya pelacakan, ada cara yang jauh lebih sederhana dan tidak terlalu mencolok. Misalnya cukup menambahkan satu ping di latar belakang
Ini lebih terlihat seperti fitur untuk menghalangi pengguna saat Google menilai tujuan tautan berbahaya, misalnya memblokir distribusi malware
Saya belum mencobanya sendiri, tetapi penasaran apakah ini juga diterapkan pada dokumen yang diekspor dari akun berbayar Google Workspace
Kalau dilihat dengan lebih berprasangka baik, tautan itu tampaknya menampilkan pemberitahuan pengalihan lalu terbuka di tab baru, dan di dalam editor Google Docs ini terlihat sebagai perilaku yang bagus
Tidak bisa dipastikan, tetapi sangat mungkin ada pelacakan di dalamnya. Untuk apa lagi string buram di parameter kueri itu digunakan?
Penulisan ulang tautan tampaknya berasal dari sini, dan kemungkinan bukan sesuatu yang hanya ditambahkan pada versi ekspor
Mengecewakan karena itu tidak dihapus saat diekspor, tetapi besar kemungkinan ini adalah kasus pinggiran yang tidak diperhatikan siapa pun di tim
Selain itu, jika memang ada pelacakan, kita juga tidak tahu bagaimana dan kapan nilai itu diperbarui. Misalnya, apakah itu sisa perilaku lama, apakah diperbarui pada saat ekspor, atau apakah tiap pengguna mendapat nomor pelacakan unik saat mengekspor dokumen yang sama
Saya tidak paham mengapa orang yang memakai produk Google masih mengkhawatirkan perlindungan privasi atau pelacakan aktivitas
Mirip dengan memakai Facebook. Bisnis perusahaan seperti ini berbasis pada penggalian data pengguna, jadi yang benar adalah tidak menggunakannya sama sekali