Google Photos บน Android เพื่อรับคุณสมบัติใหม่เพิ่มเติม: ประกาศ
Google Photos เป็นหนึ่งในโซลูชันการจัดเก็บข้อมูลบนคลาวด์ที่ได้รับความนิยมมากที่สุดซึ่งรวมอยู่ในผลิตภัณฑ์และบริการอื่น ๆ ของ Google เช่นกัน อย่างไรก็ตามมันยังมีชั้นการป้องกันที่ค่อนข้างง่ายสำหรับสื่อที่ผู้ใช้จัดเก็บและแบ่งปันค้นพบนักวิจัย สิ่งเดียวที่ยืนอยู่ระหว่างการเปิดเผยรูปภาพและวิดีโอที่แชร์แบบส่วนตัวแบบสาธารณะคือลิงก์เว็บที่สับสน เจ้าของสื่อที่ต้องการแบ่งปันกับบุคคลใดบุคคลหนึ่งจะได้รับลิงก์ที่สามารถแชร์ได้ โดยพื้นฐานแล้วมันคือ Google Photos ที่สร้างลิงก์ อย่างไรก็ตามแทนที่จะเสนอหรืออนุญาตการเข้าถึงแบบ จำกัด เฉพาะบัญชีที่ได้รับอนุญาตทุกคนที่มีสิทธิ์เข้าถึงเว็บลิงค์สามารถเข้าถึงและดูเนื้อหาได้อย่างง่ายดาย
ผู้ใช้ Google Photo ต้องได้รับการเตือนเกี่ยวกับช่องโหว่ที่ค่อนข้างแปลกซึ่งจะช่วยเพิ่มการเปิดเผยเนื้อหาส่วนตัวรวมถึงรูปภาพและผู้ใช้ที่เก็บไว้บนแพลตฟอร์ม ลิงก์ส่วนตัวที่สร้างขึ้นเพื่อแชร์สื่อสามารถใช้ได้โดยทุกคนเพื่อดูสิ่งเดียวกัน กล่าวอีกนัยหนึ่งลิงก์ที่แชร์แบบส่วนตัวสามารถเข้าถึงได้แบบสาธารณะ ไม่จำเป็นต้องพูดว่านี่เป็นการกำกับดูแลที่ค่อนข้างจริงจังและไร้เหตุผลว่า Google จะปล่อยให้สิ่งนี้เกิดขึ้นได้อย่างไร
สื่อที่แชร์แบบส่วนตัวบน Google Photos จะเข้าถึงแบบสาธารณะได้อย่างไร
นักวิจัย โรเบิร์ตวิบลิน มากกว่าที่ 80,000 ชั่วโมง เมื่อเร็ว ๆ นี้ได้ค้นพบความปลอดภัยที่ล่วงเลยซึ่งเปิดเผยเนื้อหาส่วนตัวที่เก็บไว้ใน Google Photos และทำให้เข้าถึงได้โดยสาธารณะ เขาพยายามและประสบความสำเร็จในการสร้างสถานการณ์ขึ้นใหม่หลายครั้งและในแต่ละครั้งลิงก์ที่แชร์แบบส่วนตัวจะสามารถเข้าถึงได้แบบสาธารณะจากบัญชี Google ใด ๆ น่าแปลกที่ผู้ที่ต้องการดูเนื้อหารวมถึงรูปภาพและวิดีโอไม่จำเป็นต้องลงชื่อเข้าใช้บัญชี Google โดยพื้นฐานแล้วทุกคนที่สามารถเข้าถึงลิงก์ที่แชร์ไปยังสื่อของ Google Photos อินเทอร์เน็ตที่ใช้งานได้และเว็บเบราว์เซอร์สามารถดูเนื้อหาได้โดยไม่ จำกัด พวกเขาไม่ต้องการสิทธิ์เฉพาะในการเข้าถึงสื่อหรือแม้แต่บัญชี Google ก็ทำได้ สิ่งที่ต้องมีคือการเข้าถึงเว็บลิงค์
Google อาศัยการขัดขวางเป็นการป้องกันเพียงอย่างเดียวจากการเข้าถึงสื่อที่แชร์บน Google Photos โดยไม่ได้รับอนุญาต?
เป็นที่ชัดเจนว่า Google ไม่ได้ติดตั้งระบบป้องกันและประตูดิจิทัลหลายแบบเพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงรูปภาพและรูปภาพที่แชร์บน Google Photos ยักษ์ใหญ่ด้านการค้นหาอาศัยเพียงการทำให้เว็บลิงก์สับสนไปยังเนื้อหาที่แชร์เป็นการป้องกันเพียงอย่างเดียวที่อยู่ระหว่างเนื้อหาและการเข้าถึงที่ได้รับอนุญาตหรือไม่ได้รับอนุญาต
ในการป้องกันของ Google แทบจะเป็นไปไม่ได้เลยที่แฮกเกอร์หรือผู้ที่มีเจตนาร้ายจะคาดเดาลิงก์เว็บที่ให้สิทธิ์เข้าถึงรูปภาพและวิดีโอที่แชร์ อย่างไรก็ตามในอนาคตข้อบกพร่องเล็ก ๆ น้อย ๆ อาจทำให้แฮกเกอร์สามารถทำได้โดยการทำวิศวกรรมย้อนกลับอัลกอริทึมที่ใช้สร้าง URL พูดง่ายๆก็คือการโจมตีแบบดุร้ายซึ่งใช้ฮาร์ดแวร์คอมพิวเตอร์ที่มีประสิทธิภาพในการเดา URL อาจไม่สามารถให้สิทธิ์เข้าถึงสื่อที่แชร์บน Google Photos ได้
อย่างไรก็ตามการเข้าถึงเว็บลิงค์ที่ถูกต้องและสมบูรณ์นั้นทำได้ง่ายมากโดยใช้เทคนิคอื่น ๆ ที่ใช้กันทั่วไป บุคคลที่สามซึ่งไม่ควรมองเห็นเนื้อหาสามารถรักษาความปลอดภัย URL ที่ให้สิทธิ์เข้าถึงบน Google Photos ได้อย่างง่ายดาย วิธีการที่ใช้บ่อยที่สุดในการแย่งชิง URL ได้แก่ การตรวจสอบเครือข่ายการแชร์โดยไม่ตั้งใจหรืออีเมลที่ไม่ได้เข้ารหัส ยิ่งไปกว่านั้นแฮกเกอร์สามารถปรับใช้วิศวกรรมสังคมเพื่อให้ผู้คนแชร์ลิงก์โดยไม่ตั้งใจหรือไม่ตั้งใจ การเข้าถึง URL เป็นขั้นตอนเดียวที่จำเป็น ทุกคนที่มีสิทธิ์เข้าถึงลิงก์สามารถใส่ลิงก์ลงในเว็บเบราว์เซอร์ใดก็ได้และดูสื่อที่แชร์ได้ สิ่งที่น่ากังวลยิ่งกว่านั้นคือผู้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงเนื้อหาได้แม้ว่าจะไม่ได้ลงชื่อเข้าใช้บัญชี Google ก็ตาม
Google ไม่ได้ระบุการป้องกันที่ไม่ดีเช่นนี้อย่างเปิดเผยใน Google Photos แต่มีสวิตช์ความปลอดภัย
Robert Wiblin ยืนยันว่า Google Photos ไม่ได้เปิดเผยข้อเท็จจริงนี้แก่ลูกค้า สิ่งที่น่ากังวลกว่านั้นคือไม่มีวิธีที่ชัดเจนในการกำหนดหรือตรวจสอบสถิติของสื่อ กล่าวอีกนัยหนึ่งก็คือไม่มีข้อมูลที่เหมาะสมที่ลูกค้า Google อาจใช้เพื่อระบุว่าผู้ใช้ดูรูปภาพที่แชร์บ่อยเพียงใด
Google ขึ้นชื่อเรื่องความเรียบง่ายและใช้งานง่าย ผลิตภัณฑ์ที่พัฒนามักจะไม่มีหน้าการตั้งค่าที่ซับซ้อน ผู้ใช้สามารถนำทางหรือค้นหาการตั้งค่าเฉพาะได้อย่างรวดเร็ว บ่อยกว่านั้นการตั้งค่าที่เกี่ยวข้องกับการกระทำหรือคำสั่งส่วนใหญ่จะปรากฏให้เห็นในขณะที่ดำเนินการเหมือนกัน อย่างไรก็ตามนั่นไม่ใช่กรณีของ Google Photos และโดยเฉพาะอย่างยิ่งสำหรับการแชร์สื่อ
PDA - การแชร์ Google Photos เป็นแบบสาธารณะโดยค่าเริ่มต้น (ไม่มีวิธี จำกัด ) https://t.co/Toc01tUNw7
- Sergey Vershinin (@svershin) 16 กรกฎาคม 2019
Google Photos ไม่มีข้อมูลที่ชัดเจนและตรงไปตรงมาเกี่ยวกับวิธีปิดการแชร์สื่อเพื่อไม่ให้คนอื่นเข้าถึงได้อีกต่อไป ผู้ใช้บริการจำเป็นต้องเข้าถึงเมนูการแชร์และวางเมาส์เหนืออัลบั้มที่แชร์นั้น ๆ เมนูที่ปรากฏขึ้นมีตัวเลือกในการลบอัลบั้ม อย่างไรก็ตามมีอีกวิธีหนึ่งในการ จำกัด การเข้าถึงสื่อที่แชร์บน Google Photos โดยไม่ได้รับอนุญาต แทนที่จะลบทั้งอัลบั้มผู้ใช้สามารถค้นหาตัวเลือกเพื่อหยุดแชร์ลิงก์ในตัวเลือกอัลบั้ม
วิธีการเข้าถึงเนื้อหาที่เพิ่งค้นพบและยังใช้งานได้โดยไม่ได้รับอนุญาตอย่างชัดเจนนี้ค่อนข้างจริงจัง อินเทอร์เฟซของ Google Photos ค่อนข้างคล้ายกับ Google Drive ยิ่งไปกว่านั้นทั้งสองยังเชื่อมโยงกันอย่างใกล้ชิดจนกระทั่งเมื่อไม่นานมานี้ สิ่งนี้ทำให้ผู้ใช้หลายคนคิดว่า Photos มีการอนุญาตและข้อ จำกัด เช่นเดียวกับไดรฟ์ อย่างไรก็ตามนั่นไม่ใช่กรณีอย่างชัดเจน ยิ่งไปกว่านั้นการลบล้างเมื่อเร็ว ๆ นี้ทำให้เรื่องนี้ซับซ้อนขึ้น
ที่น่าสนใจอาจไม่ใช่เรื่องยากที่ Google จะจับคู่พฤติกรรมการแชร์ใน Google Photos กับ Google Drive Google ไดรฟ์ปฏิบัติต่อการแชร์ส่วนตัวในลักษณะเดียวกับวิดีโอ 'ส่วนตัว' บน YouTube เฉพาะผู้ชมที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงวิดีโอดังกล่าวได้ อย่างไรก็ตาม Google Photos ดูเหมือนจะถือว่าสื่อเป็นวิดีโอ 'ไม่เป็นสาธารณะ' บน YouTube หากบุคคลมีลิงก์ไปยังวิดีโอเขาสามารถดูวิดีโอเดียวกันได้อย่างง่ายดาย หาก Photos เริ่มเพิ่มกฎการตรวจสอบสิทธิ์และข้อ จำกัด ภายใน URL หรือที่หน้า Landing Page สื่ออาจได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต
แท็ก Google Photos![[แก้ไข] ไฟล์วิดีโอนี้ไม่สามารถเล่นได้รหัสข้อผิดพลาด 224003](https://jf-balio.pt/img/how-tos/56/this-video-file-cannot-be-played-error-code-224003.jpg)
