تنظیمات تقویم گوگل اطلاعات شخصی کاربران را عمومی میکند
یکی از محققان معتقد است، تنظیمات پیکربندی در تقویم گوگل (Google Calendar) به اندازه کافی به کاربران هشدار نمیدهد و این امر منجر به عمومی شدن تقویمهای آنها برای همه میشود.
گوگل به دلیل تنظیمات پیوندی با سرویس تقویم گوگل خود، که صدها تقویم را ناخواسته در معرض دید عموم قرار داده، و به طور بالقوه میتواند میلیاردها دلار را نیز در معرض دید آنها قرار دهد، مورد انتقاد قرار گرفته است.
توجه داشته باشید که هیچگونه آسیبپذیری واقعی در تنظیمات تقویم گوگل وجود ندارد. مسئله مورد نظر، سهولت ایجاد اشتباه در هنگام پیکربندی تقویم گوگل برای دیگران است. یکی از محققان امنیتی که موضوع را در یک مقاله شرح داده، مدعی است که تنظیمات تقویم گوگل به اندازه کافی به کاربران هشدار نمیدهد، و این موضوع با کمک یک لینک میتواند تقویم را در معرض دید عموم قرار دهد.
این امر میتواند باعث شود که کاربران معمولی و ناآگاه، به طور ناخواسته اطلاعات شخصی موجود در تقویم گوگل را در معرض دید عموم قرار دهند. این مسئله، موضوع جدیدی نیست. موضوعات مشابهی در مورد تنظیمات دادهها برای ابزارهای دیجیتالی و سایتهای رسانههای اجتماعی مانند فیسبوک و موارد دیگر نیز مشاهده شده است. موضوع اصلی این است که حتی کاربران باتجربه اینترنت گاهی اوقات نیز به راحتی از تنظیمات حفظ حریم شخصی و به اشتراک گذاری دادهها چشم پوشی میکنند و ممکن است به طور ناخواسته، دادههای خصوصی را در معرض دید همگان قرار دهند.
جین (Jain)، یک محقق امنیتی از هند است که با شرکت تجارت الکترونیکی Grofers همکاری داشته و آسیبپذیریهای قبلی را در سیستمعاملهایی مانند ناسا، گوگل، جیرا ، یاهو و موارد دیگر، پیدا کرده است. به گفته وی گوگل قبل از فعال کردن تنظیمات، با این پیغام به کاربران هشدار میدهد: “انتشار عمومی تقویم شما باعث میشود همه رویدادها در سراسر جهان، از جمله از طریق جستجوی گوگل قابل مشاهده باشد. آیا از اینکار مطمئن هستید؟”. اما کاربران ظاهراً آن را نادیده گرفته و یا پیامدهای حریم خصوصی کامل این تنظیمات را درک نمیکنند.
افراد ممکن است تقویم خود را برای برخی از اعضای خاص شرکت / افراد نشان دهند و قصد داشته باشند URL را با آنها به اشتراک بگذارند، اما در عوض، توسط جستجوی گوگل نمایه شده و به صورت عمومی لیست میشود، به طوری که در اینترنت قابل جستجو خواهد بود. افرادی که قادر به دیدن تقویم کسی نبودهاند هم اکنون می توانند به آن دسترسی پیدا کنند. ولی آنچه که این مسئله را تهدیدآمیزتر میکند، این است که اگر تقویم دارای تنظیمات نادرست باشد، به کاربران اجازه میدهد تا رویدادها / لینک ها را به آن اضافه کنند.