- Se compartió un caso en el que, al exportar un documento como HTML desde Google Docs, los destinos de los enlaces dentro del documento se cambian de la URL original a enlaces de redirección de Google
- Este comportamiento no consiste en insertar scripts, sino en cambiar el destino real del
[, y es difícil detectarlo solo con el texto visible del enlace - Se puede reproducir insertando un enlace en Google Docs, descargando un ZIP con
File > Download > Webpagey luego revisando el archivo HTML o la vista previa del enlace en el navegador - Como alternativa se mencionó Collabora Office, que se basa en LibreOffice y puede usarse en una instancia de Nextcloud, en un host en la nube o en hardware propio
- En los comentarios también se discutieron la posibilidad de recopilar datos de inicio de sesión, cookies, IP y user agent, problemas de consentimiento bajo GDPR, y alternativas de documentos colaborativos como CryptPad, OnlyOffice y Nextcloud
Enlaces que cambian al exportar HTML desde Google Docs
- Joe señala que, al exportar un documento de Google Docs como HTML, los enlaces dentro del documento se reemplazan por redirecciones de seguimiento invisibles de Google
- No es una técnica en la que se agreguen scripts; el propio valor
hrefdel HTML se convierte en el destino real, por lo que es difícil notar el cambio del enlace si solo se mira el texto visible - Explica que en HTML lo que está entre
href="..."y">es el destino real, y lo que está entre>y](...)es el texto que se muestra en pantalla - La posibilidad de hacer que el texto visible y el enlace real sean distintos, como en
Read more,ProfileoWiki, es útil en sí misma, pero considera que en este caso se está usando mal
Cómo reproducirlo y comportamiento observado
- El procedimiento para comprobarlo es simple
- Crear un documento en Google Docs e insertar un enlace
- Descargarlo con
File > Download > Webpage - Abrir el archivo HTML dentro del ZIP como texto, o abrirlo en el navegador y pasar el mouse sobre el enlace
- Joe agrega que también hay mucha información añadida al final del enlace
- Afirma que, mediante redirecciones de enlaces, Google puede rastrear incluso a personas que no usan productos de Google, y que estos enlaces se incluyen en la exportación HTML sin el consentimiento del autor del documento ni del usuario final
Collabora Office y alternativas autoalojadas
- Collabora Office se menciona como una alternativa de software libre a la tecnología de oficina colaborativa de Google
- Está basada en tecnología de LibreOffice, y Collabora se presenta como el mayor contribuidor de LibreOffice
- Entre las formas de usarla se mencionan una instancia de Nextcloud, un host en la nube o hardware propio
- En los comentarios también se indica que CODE (Collabora Online Development Edition) puede instalarse desde el panel de apps de Nextcloud
- Si no funciona después de instalarlo, puede ser necesario cambiar el contexto de SELinux
- También se comenta que el método de instalación dentro de la app podría no encajar bien con entornos MAC de alta seguridad
- También hubo un comentario de alguien que desplegó Nextcloud y un servidor OpenOffice con Docker usando CapRover, mientras que otro comentario lo refutó señalando que hacen falta muchas tareas, como configurar Apache, Let’s Encrypt, manejar archivos Docker y un reverse proxy
Otras herramientas de documentos colaborativos y experiencias de uso
- CryptPad se menciona como una alternativa que ofrece colaboración en tiempo real, cifrado de extremo a extremo y código completamente abierto
- Un comentario dice que usa una instancia de CryptPad para el trabajo de un grupo de amigos y que, aunque la UI no es sobresaliente, pudieron usarla sin explicaciones adicionales
- Sobre OnlyOffice, aparece la opinión de que se parece más a un reemplazo de los productos de MS y Google
- Se mencionan tanto una versión de colaboración online autoalojada como editores locales offline
- También se menciona el producto independiente de oficina de Collabora Office para Android, y se explica que puede usarse después de pasar por un código QR para instalar un nuevo feed en F-Droid
Privacidad, consentimiento y debate sobre GDPR
- En los comentarios aparecen tanto la opinión de que este tipo de conversión está permitida por los términos de Google como la objeción de que, en la práctica, es difícil para los usuarios rechazar esos términos
- También se compartió una experiencia en la que un archivo de datos de Gmail incluía nombres de juegos, precios y fechas de compras de Steam
- Además, hubo quejas de que la exportación a PDF de Google Docs no incluye pistas de accesibilidad y solo posiciona glifos
- En la conversación sobre GDPR, alguien preguntó si aparece un banner de cookies antes de la redirección, y la respuesta fue que no aparece
- Otro comentario sostiene que, si la persona no inició sesión, el dominio de Google recibe los mismos datos que cualquier sitio web normal, y que si no configura cookies y dirige al enlace previsto, no ve cuál es el problema
- Joe respondió que no investigó en profundidad, pero que, independientemente de si hay cookies o fingerprinting, solo con la dirección IP y el user agent puede ser suficiente para identificar a alguien si no está usando una VPN, no está en una cafetería ni en una red compartida
1 comentarios
Opiniones en Hacker News
Porque Google Docs ahora se usa ampliamente como vía de distribución de malware.
Si mandas a los usuarios a una página de Google Docs, los firewalls corporativos y los escáneres antivirus confían en ella porque es un dominio de Google.
Lo que aquí llaman “seguimiento” en realidad es esta página: https://www.google.com/url?q=https://wikimediafoundation.org...
Parece ser un mecanismo para avisarle al usuario que está saliendo de Google hacia otro sitio, y así reducir la eficacia de usar Google Docs para distribuir malware.
Hablando en serio, 9 de cada 10 veces que veo algo así, me alegra poder revisar en los comentarios de HN cuál es la situación real.
Google no necesita quedar exento por sus decisiones, y he visto muchos casos en los que se escudan en la “seguridad del usuario” o una “mejor experiencia de usuario” y, como resultado, también mejora la capacidad de rastreo de Google.
Aun así, Google tiene que equilibrar muchos problemas que chocan entre sí, y detesto cuando se comporta como si solo sus propias necesidades importaran.
La polémica de que Google exija autenticación de dos factores para iniciar sesión es parecida. “La gente que pierde su dispositivo de autenticación de dos factores” también es una preocupación válida, pero también lo es que haya 10 o 100 veces más personas hackeadas por contraseñas débiles.
No digo que exista una única solución, pero fingir que el problema que Google intenta resolver no existe no es un debate honesto.
Después del parámetro
qviene algo más como esto:&sa=D&source=editors&ust=16965233434352076&usg=Ade5344w26X85-pHzoD-rVkkdfdfBQnJ7BEso se ve bastante como datos de seguimiento.
Pero no está bien si lo exportó para compartirlo con otra persona en un “formato de archivo que no es de Google Docs”.
En el momento en que sales del ecosistema de Google, esta función de protección se convierte en una función de seguimiento.
https://www.google.com/url?q=https://www.google.com/
https://www.google.com/url?q=https://www.youtube.com/
No parece justo. No sé si esto se trata de “salir de la suite de oficina elegida” o de “salir de Google”.
Como ejemplo interesante, se permite aunque el certificado HTTP esté vencido: https://www.google.com/url?q=https://www.keyhole.com/
Creo que la intención declarada de la redirección es prevenir el phishing. Es decir, darle a Google la oportunidad de advertirle al usuario antes de ir a un sitio sospechoso conocido.
¡La posibilidad de rastreo es solo un extra!
Microsoft también hace esto en Teams. Incluso los links a sitios internos que se comparten con colegas pasan por una verificación de links y luego se redirigen.
Como resultado, Microsoft probablemente obtuvo una enorme cantidad de datos sobre los hábitos de navegación de empleados de empresas externas.
Respetaría mucho más a las empresas si fueran honestas, por más malintencionadas que fueran: “Queremos protegerlos del phishing. Pero probablemente el 99% de los links no son phishing. Así que esta función también permite recopilar datos para rastrear y analizar lo que hacen, y así aumentar la rentabilidad”.
No entiendo por qué lo maquillan.
En la empresa nos hacen pruebas de phishing y videos de capacitación todo el tiempo, pero al mismo tiempo quitaron una de las funciones de seguridad que tanto enfatizaban.
Ya no puedes ver simplemente la URL antes de hacer clic. Una vez hice clic en un link de un correo y “caí” en una prueba de phishing de la empresa.
Pero básicamente nuestro propio sistema de correo nos había entrenado a hacer clic para verificar si un link era válido.
En una situación así no hay forma de ganar.
https://learn.microsoft.com/en-us/microsoft-365/security/off...
Por eso, cuando envío links mediante este tipo de software, los mando un poco ofuscados.
A veces ni siquiera mando el link y basta con algo como “HN item 37776492”.
Para hacer un poco de promoción: en la empresa donde trabajo hay un equipo que desarrolla CryptPad, una alternativa de código abierto AGPL [a] y con cifrado de extremo a extremo a Google Docs.
Varias personas pueden editar documentos en tiempo real, y el servidor no puede acceder al contenido.
Por supuesto, se puede autohospedar; también está la instancia [1] que ofrece el equipo, y hay otras instancias operadas por terceros.
No tiene funciones equivocadas como esta. Incluye hojas de cálculo, documentos, un fork de ONLYOFFICE que funciona en el navegador, diagramas basados en Draw.io, formularios, encuestas, módulos kanban, pads, etc., y también almacenamiento.
No ofrece todas las funciones de Google Docs y la suite ofimática tampoco está tan pulida, pero para muchos usos resulta suficientemente útil.
Como referencia, CryptPad ya se mencionó en varias respuestas de este hilo, pero hasta ahora no fuimos nosotros; ya pasé el enlace por el chat interno, así que quizá participe gente del equipo.
[1] https://cryptpad.fr/
[a] https://github.com/cryptpad/cryptpad
No supe cómo crear una diapositiva nueva y recién al leer la documentación descubrí lo de
---.También me confundió qué lenguaje esperaba el bloque de código, y al final adiviné poniendo “HTML”.
Estaría bueno que los fragmentos de código tuvieran un pequeño menú desplegable al estilo godbolt.org. Sería útil para flujos de colaboración del tipo: “este código de alto nivel compila a un incremento de entero, así que no hay que preocuparse por la lambda”.
Godbolt también hace bien eso de llenar la página con un ejemplo hello-world. Al menos durante las primeras veces que se crea un tipo de documento específico, parecería mejor hacerlo así.
Para usar esto como entorno cotidiano de desarrollo backend, creo que harían falta integración con Git y la posibilidad de conectarse por SSH a un entorno de desarrollo configurado al estilo okteto. Eso ya se parece más a otro producto.
Para usarlo todos los días también hacen falta copias de seguridad de los datos, por si el cifrado de extremo a extremo se rompe o se pierde la contraseña.
La siguiente pregunta es el uso sin conexión. Porque quisiera tener un servidor backend en una LAN no expuesta a Internet y guardar cosas como información de cuentas bancarias; también necesito ver mi itinerario de viaje aunque mi plan de celular no funcione en el extranjero; y, si el servidor muere, quiero “copiar” los datos del dispositivo a un servidor nuevo.
En fin, llevo años buscando algo así, y parece cumplir la mayoría de mis requisitos.
¿Cómo funciona la resolución de conflictos? Me pregunto si usa CRDT o algún otro enfoque.
Google también reescribe con el servicio de redirección de URLs de Google las URLs de los correos de Gmail accedidos por IMAP cuando Advanced Protection está activado.
Es decir, reescribe el cuerpo del mensaje, por lo que rompe cosas como las firmas PGP.
Es realmente horrible.
Con FAA702 ya alcanzaba, pero si la vigilancia sin orden judicial sobre todos los datos almacenados en Google no te tocaba de cerca, el pésimo comportamiento de Google después de instalar las puertas traseras exigidas por el gobierno es motivo suficiente.
Ya es hora de sacar a Google de nuestras vidas.
Esos adjuntos probablemente expiren, y podrían usarse más fácilmente para vigilancia masiva.
También vale la pena repetir que los grandes proveedores de nube apoyaron todas las obligaciones de puertas traseras gubernamentales mencionadas antes.
A mi modo de ver, fue un movimiento de captura regulatoria. Querían el poder que surge de vigilar a los clientes y denunciarlos selectivamente, pero también querían impedir que cualquier empresa que preste servicios al mercado estadounidense pudiera ofrecer, en la práctica, una privacidad o seguridad mejores.
Durante años, al copiar enlaces de resultados de búsqueda de Google, se copiaba una URL de redirección.
Al pasar el mouse por encima se veía el enlace real, pero al hacer clic derecho se convertía en una redirección.
Aunque, viniendo de donde viene, no sorprende.
Este texto muestra muy bien qué pasa cuando un usuario con un prejuicio fijo sobre una empresa ve una función común y, por defecto, asume las peores intenciones de esa empresa.
Agregar a la función de exportación una opción que elimine textos como “estás saliendo del ecosistema cerrado” no es gratis.
Pero quejarse de que “Google es malvado” sí es gratis.
Es el caso típico de equiparar la pereza con la malicia.
No creo que esto sea para rastreo.
Si el único objetivo fuera rastrear, habría métodos mucho más simples y menos visibles. Por ejemplo, bastaría con agregar un ping en segundo plano.
Parece más bien una función para interponerse cuando Google determina que el destino del enlace es malicioso, algo más cercano a bloquear la distribución de malware.
Todavía no lo probé directamente, pero me da curiosidad si esto también se aplica a documentos exportados desde una cuenta paga de Google Workspace.
Viéndolo con más buena fe, parece que el enlace muestra un aviso de redirección y se abre en una pestaña nueva, lo cual dentro del editor de Google Docs parece un buen comportamiento.
No se puede saber con certeza, pero es muy probable que ahí también haya rastreo. ¿Para qué otra cosa serviría esa cadena opaca en los parámetros de consulta?
La reescritura de enlaces parece venir de ahí, y probablemente no se agregó solo a la versión exportada.
Es decepcionante que no se elimine al exportar, pero parece muy probable que sea un caso marginal al que nadie del equipo le presta atención.
Además, si incluye rastreo, tampoco sabemos cómo ni cuándo se actualiza ese valor. Por ejemplo, no sabemos si es un comportamiento residual, si se actualiza al momento de exportar, o si cada usuario recibe un número de rastreo único al exportar el mismo documento.
No entiendo que quienes usan productos de Google sigan preocupándose por la privacidad o el rastreo de actividad.
Es parecido a usar Facebook. El negocio de estas empresas se basa en extraer datos de los usuarios, así que lo correcto es simplemente no usarlas.