Googleドキュメント、ドキュメント書き出しリンクに追跡機能を追加

 (fosstodon.org)
2 ポイント 投稿者 GN⁺ 2023-10-06 | 1件のコメント | WhatsAppで共有
  • Google Docsがドキュメントの書き出し時にリンク追跡を追加していることが明らかになり、特にHTMLおよびEPUB形式で顕著です。
  • この事実は、Mastodonを支える分散型ソーシャルネットワークであるfosstodon.orgのユーザーによって発見されました。
  • 追跡は、ドキュメント内の元のリンクを置き換える、見えないGoogleの追跡リダイレクトを通じて行われます。
  • この方式により、Googleの製品を使っていない人でも、デザイナーやエンドユーザーの知識や同意なしに追跡できるようになります。
  • これを発見したユーザーは、Google Docsの代わりにCollabora Office、Etherpad、OnlyOffice、CryptPadなどを提案しました。
  • Collabora OfficeはLibre Office技術をベースにした無料の代替手段であり、Nextcloudインスタンスがあれば簡単に導入できます。
  • Etherpad、OnlyOffice、CryptPadも共同ドキュメント編集におすすめです。
  • この発見は、プライバシー保護、データ追跡、そしてオープンソースの代替が大衆向けソフトウェアに必要かどうかをめぐる議論を引き起こしました。

関連記事

1件のコメント

 
GN⁺ 2023-10-06
Hacker Newsの意見
  • Google Docsで、ドキュメントのエクスポートリンクに追跡機能が追加された。
  • この機能は、Google Docsがマルウェア拡散の手段として使われるのを防ぐための措置として用いられている。
  • ユーザーがGoogleを離れて別のサイトに移動する際に警告する追跡機能により、Google Docs経由でのマルウェア配布の効果が低減される。
  • リダイレクトの明示的な目的はフィッシングを防止し、Googleがユーザーに既知の危険なサイトへの訪問を警告する機会を提供することにある。
  • MicrosoftもTeamsで同様の機能を使い、プラットフォーム内で共有されたリンクをリダイレクトして確認している。
  • Google DocsのオープンソースE2EE代替であるCryptPadが開発中。リアルタイムの文書編集と複数人での共同作業を可能にし、サーバーは内容にアクセスできない。
  • 高度な保護が有効になっている場合、GoogleはGmailでIMAP経由でアクセスしたメール内のURLを書き換え、Google URLリダイレクトサービスを使うようにしている。
  • この追跡機能は単なる追跡目的だけのものではなく、Googleがリンク先を有害だと判断した場合にユーザーを遮断するものだと考えられている。
  • 一部のユーザーは、Google製品を使う人はプライバシーや行動追跡を心配すべきではないと考えている。こうした企業の事業はユーザーデータのマイニングに基づいている。
  • このリンクはリダイレクト通知を発生させ、新しいタブで開かれるようで、これはGoogle Docsエディタ内では適切な挙動と見なされている。
  • リンク書き換えはエクスポート版のためだけに追加されたのではないという推測もあるが、エクスポート版で削除されていないのは残念だ。