Google Docs agrega seguimiento a los enlaces de exportación de documentos

 (fosstodon.org)
2 puntos por GN⁺ 2023-10-06 | 1 comentarios | Compartir por WhatsApp
  • Se descubrió que Google Docs está agregando seguimiento de enlaces en la exportación de documentos, especialmente en los formatos HTML y EPUB.
  • Esto fue descubierto por un usuario de fosstodon.org, una red social descentralizada respaldada por Mastodon.
  • El seguimiento se realiza mediante una redirección invisible de rastreo de Google que reemplaza los enlaces originales del documento.
  • Este método permite rastrear a personas que no usan productos de Google sin el conocimiento ni el consentimiento del diseñador o del usuario final.
  • El usuario que lo descubrió sugirió Collabora Office, Etherpad, OnlyOffice y CryptPad como alternativas a Google Docs.
  • Collabora Office es una alternativa gratuita basada en la tecnología de Libre Office, y si tienes una instancia de Nextcloud se puede instalar fácilmente.
  • Etherpad, OnlyOffice y CryptPad también se recomiendan para la edición colaborativa de documentos.
  • Este hallazgo provocó un debate sobre privacidad, rastreo de datos y si las alternativas de código abierto son necesarias frente al software masivo.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-10-06
Opiniones de Hacker News
  • Google Docs agregó una función de seguimiento a los enlaces de exportación de documentos.
  • Esta función se usa como una medida para evitar que Google Docs sea utilizado como medio de propagación de malware.
  • La función de seguimiento, que advierte cuando el usuario sale de Google y va a otro sitio, reduce la eficacia de la distribución de malware a través de Google Docs.
  • El propósito explícito de la redirección es prevenir el phishing y darle a Google la oportunidad de advertir a los usuarios sobre visitas a sitios peligrosos conocidos.
  • Microsoft también usa una función similar en Teams para redirigir y verificar enlaces compartidos dentro de la plataforma.
  • CryptPad, una alternativa de código abierto con E2EE a Google Docs, está en desarrollo. Permite edición colaborativa de documentos en tiempo real con varias personas, y el servidor no puede acceder al contenido.
  • Cuando la protección avanzada está activada, Google reescribe las URL de los correos accedidos por IMAP en Gmail para que usen el servicio de redirección de URL de Google.
  • Se cree que la función de seguimiento no existe solo con fines de rastreo, sino también para interceptar al usuario si Google considera que el destino del enlace es dañino.
  • Algunos usuarios creen que quienes usan productos de Google no deberían preocuparse por la privacidad ni por el seguimiento de actividad. El negocio de estas empresas se basa en extraer datos de los usuarios.
  • Los enlaces parecen activar un aviso de redirección y abrirse en una pestaña nueva, lo que se considera un buen comportamiento dentro del editor de Google Docs.
  • Hay especulación de que la reescritura de enlaces no se agregó solo para la versión exportada, pero aun así es decepcionante que no se haya eliminado en la versión exportada.