2 पॉइंट द्वारा GN⁺ 2023-10-06 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Google Docs में दस्तावेज़ को HTML के रूप में export करने पर, दस्तावेज़ के अंदर के link targets मूल URL की जगह Google redirect links में बदल जाते हैं — ऐसा एक मामला साझा किया गया
  • यह व्यवहार script injection नहीं है, बल्कि [ के वास्तविक target को बदलना है; और स्क्रीन पर दिखने वाले link text से इसे पहचानना मुश्किल है
  • इसे दोहराने के लिए Google Docs में link डालकर File > Download > Webpage से ZIP डाउनलोड करें, फिर HTML फ़ाइल या browser link preview में जांचा जा सकता है
  • विकल्प के तौर पर Collabora Office का ज़िक्र हुआ, जिसे LibreOffice-आधारित होने के कारण Nextcloud instance, cloud host या self-hosted hardware पर इस्तेमाल किया जा सकता है
  • टिप्पणियों में login, cookie, IP और user agent collection की संभावना, GDPR consent का मुद्दा, और collaborative document alternatives जैसे CryptPad, OnlyOffice, Nextcloud तक चर्चा बढ़ी

Google Docs के HTML export में बदलते links

  • Joe ने बताया कि Google Docs दस्तावेज़ को HTML के रूप में export करने पर, दस्तावेज़ के अंदर के links Google के अदृश्य tracking redirects से बदल दिए जाते हैं
  • यह script जोड़ने का तरीका नहीं है; HTML के href value को ही असली destination बना दिया जाता है, इसलिए केवल display text देखकर link बदलने का पता लगाना कठिन है
  • उन्होंने समझाया कि HTML में href="..." और "> के बीच का हिस्सा वास्तविक destination होता है, जबकि > और ](...) के बीच का हिस्सा स्क्रीन पर दिखने वाला text होता है
  • Read more, Profile, Wiki जैसे display text को actual link से अलग रखना अपने-आप में उपयोगी सुविधा है, लेकिन इस मामले में उनके अनुसार उसी सुविधा का गलत इस्तेमाल हुआ

Reproduce करने का तरीका और देखी गई behavior

  • इसे जांचने की प्रक्रिया सरल है
    • Google Docs दस्तावेज़ बनाकर उसमें link डालें
    • File > Download > Webpage से डाउनलोड करें
    • ZIP के अंदर की HTML फ़ाइल को text के रूप में खोलें, या browser में खोलकर link पर mouse hover करें
  • Joe ने जोड़ा कि link के अंत में भी काफी अतिरिक्त जानकारी जुड़ी हुई थी
  • उनका दावा है कि Google link redirection के जरिए Google products न इस्तेमाल करने वाले लोगों को भी track कर सकता है, और document author या end user की सहमति के बिना HTML export में ऐसे links डाले जाते हैं

Collabora Office और self-hosted विकल्प

  • Collabora Office को Google के collaborative office technology के लिए एक free software alternative के रूप में पेश किया गया
  • यह LibreOffice technology पर आधारित है, और Collabora को LibreOffice का सबसे बड़ा contributor बताया गया
  • इस्तेमाल के विकल्पों में Nextcloud instance, cloud host और self-hosted hardware का ज़िक्र आया
  • टिप्पणियों में यह भी कहा गया कि Nextcloud app panel से CODE (Collabora Online Development Edition) इंस्टॉल किया जा सकता है
    • इंस्टॉल के बाद अगर यह काम न करे, तो SELinux context बदलने की ज़रूरत पड़ सकती है
    • यह राय भी दी गई कि app के अंदर installation का तरीका और high-security MAC environment एक-दूसरे के लिए उपयुक्त नहीं हो सकते
  • एक टिप्पणी में कहा गया कि CapRover के जरिए Nextcloud और OpenOffice server को Docker-आधारित deployment में चलाया गया, जबकि दूसरी टिप्पणी ने Apache settings, Let’s Encrypt, Docker file handling, reverse proxy आदि जैसे कई अतिरिक्त कामों की ओर इशारा किया

दूसरे collaborative document tools और उपयोग अनुभव

  • CryptPad को real-time collaboration, end-to-end encryption और पूरी तरह open source देने वाले विकल्प के रूप में बताया गया
  • एक टिप्पणी में कहा गया कि दोस्तों के group work के लिए CryptPad instance इस्तेमाल किया जा रहा है, और UI बहुत बेहतरीन न होने पर भी इसे अलग से समझाने की ज़रूरत नहीं पड़ी
  • OnlyOffice को MS और Google products के विकल्प के अधिक करीब बताया गया
    • इसमें self-hosted online collaborative version और local offline editor, दोनों का उल्लेख हुआ
  • Collabora Office के Android standalone office product का भी ज़िक्र हुआ, और बताया गया कि इसे F-Droid में नया feed जोड़ने वाले QR code के जरिए इस्तेमाल किया जा सकता है

Privacy, consent और GDPR पर बहस

  • टिप्पणियों में एक ओर यह राय आई कि Google की terms के तहत ऐसा conversion अनुमत है, और दूसरी ओर यह तर्क कि उपयोगकर्ताओं के लिए व्यवहारिक रूप से इन terms को अस्वीकार करना कठिन है
  • Gmail data archive में Steam purchases के game names, prices और dates शामिल होने का एक अनुभव भी साझा किया गया
  • Google Docs के PDF export को लेकर यह शिकायत भी आई कि वह accessibility hints शामिल नहीं करता और केवल glyph positions रखता है
  • GDPR से जुड़ी चर्चा में पूछा गया कि redirect से पहले क्या cookie banner दिखता है; जवाब था कि ऐसा नहीं दिखता
  • एक दूसरी टिप्पणी में कहा गया कि अगर user login नहीं है, तो Google domain को वही सामान्य web data मिलता है जो किसी और website को मिलता है; और यदि बिना cookie set किए user को intended link पर भेज दिया जाता है, तो समस्या क्या है, यह स्पष्ट नहीं है
  • Joe ने जवाब दिया कि उन्होंने गहराई से जांच नहीं की, लेकिन cookie या fingerprinting की परवाह किए बिना भी IP address और user agent अकेले पहचान के लिए पर्याप्त हो सकते हैं, जब तक कि user VPN, cafe या shared network पर न हो

1 टिप्पणियां

 
GN⁺ 2023-10-06
Hacker News की राय
  • क्योंकि Google Docs अब malware फैलाने के रास्ते के तौर पर व्यापक रूप से इस्तेमाल हो रहा है
    अगर यूज़र को Google Docs पेज पर भेजा जाए, तो Google domain होने की वजह से corporate firewalls और antivirus scanners उस पर भरोसा करते हैं
    यहां जिसे “tracking” कहा जा रहा है, वह असल में यह पेज है: https://www.google.com/url?q=https://wikimediafoundation.org...
    यह यूज़र को बताने की व्यवस्था लगती है कि वे Google छोड़कर किसी दूसरी site पर जा रहे हैं, ताकि malware बांटने के लिए Google Docs के इस्तेमाल का असर कम हो

    • मैं भी पहले ही pitchfork निकाल चुका था…
      गंभीरता से कहूं तो, ऐसी चीजें देखते समय 10 में से 9 बार HN comments में असली हालात समझ पाना अच्छा लगता है
      Google को अपने फैसलों के लिए clean chit मिलने की जरूरत नहीं है, और मैंने कई बार देखा है कि “user safety” या “better user experience” के नाम पर आखिरकार Google की tracking क्षमता भी बेहतर हो जाती है
      फिर भी Google को कई आपस में टकराती समस्याओं में संतुलन बनाना पड़ता है, और यह रवैया कि सिर्फ उसकी अपनी जरूरतें ही मायने रखती हैं, मुझे सच में नापसंद है
      Google द्वारा login के लिए 2-step verification मांगने वाली बहस भी ऐसी ही है। “2-step verification device खो देने वाले लोग” भी एक जायज चिंता हैं, लेकिन यह भी जायज है कि कमजोर password की वजह से hack होने वाले लोग 10 गुना या 100 गुना ज्यादा हैं
      मैं यह दावा नहीं कर रहा कि कोई एकमात्र समाधान है, लेकिन Google जिस समस्या को हल करने की कोशिश कर रहा है, उसके मौजूद न होने का दिखावा करना ईमानदार बहस नहीं है
    • मुद्दा Google Docs से export किए गए documents को लेकर है
    • सब ठीक है, लेकिन वास्तविक URL वह नहीं है
      q parameter के बाद यह भी जुड़ा है:
      &sa=D&source=editors&ust=16965233434352076&usg=Ade5344w26X85-pHzoD-rVkkdfdfBQnJ7B
      वह काफी हद तक tracking data जैसा दिखता है
    • जब यूज़र Google document को Google document के रूप में इस्तेमाल कर रहा हो, तो उसे Google के जरिए भेजना ठीक है
      लेकिन अगर उसने किसी और के साथ “Google document नहीं होने वाले file format” में share करने के लिए export किया है, तो यह ठीक नहीं है
      Google ecosystem से बाहर निकलते ही ऐसी protection सुविधा tracking सुविधा बन जाती है
    • लेकिन ऐसे links को तो सीधे जाने देता है
      https://www.google.com/url?q=https://www.google.com/
      https://www.google.com/url?q=https://www.youtube.com/
      यह निष्पक्ष नहीं लगता। समझ नहीं आता कि यह “चुने हुए office suite को छोड़ने” के बारे में है, या “Google को छोड़ने” के बारे में
      दिलचस्प उदाहरण के तौर पर, HTTP certificate expire हो चुका है फिर भी allowed है: https://www.google.com/url?q=https://www.keyhole.com/
  • redirect का घोषित मकसद मुझे phishing protection लगता है। यानी किसी known suspicious site पर जाने से पहले Google को यूज़र को warning देने का मौका मिलता है
    tracking की संभावना तो बस बोनस है!
    Microsoft भी Teams में यह करता है। सहकर्मियों के साथ share किए गए internal site links तक link check से गुजरकर redirect होते हैं
    नतीजतन Microsoft के पास बाहरी कंपनियों के कर्मचारियों की browsing habits पर भारी मात्रा में data आ गया होगा
    अगर कंपनियां अपने बुरे-से-बुरे इरादों के बारे में भी ईमानदारी से कहें, तो उनका कहीं ज्यादा सम्मान किया जा सकता है: “हम आपको phishing से बचाने की कोशिश कर रहे हैं। लेकिन 99% links शायद phishing नहीं होंगे। इसलिए यह feature असल में आप क्या करते हैं, उसे track और analyze करके profitability बढ़ाने वाला data collection भी संभव बनाता है”
    समझ नहीं आता वे इसे सजाकर क्यों पेश करते हैं

    • Outlook और Teams के ऐसे links मुझे सच में नापसंद हैं। यह Teams implementation की बात है या कुछ और, पता नहीं
      कंपनी में phishing tests और training videos लगातार करवाए जाते हैं, लेकिन जिस safety feature पर वे इतना जोर देते थे, उसी में से एक को हटा दिया गया
      click करने से पहले URL को सीधे देखा ही नहीं जा सकता। एक बार मैंने email link click किया और कंपनी के phishing test में “फंस” गया
      लेकिन हमारा email system खुद ही हमें यह सिखाता रहा है कि link की validity check करनी हो तो click करना पड़ता है
    • मजेदार बात यह है कि Google अपने इरादे साफ-साफ बताता है, फिर भी कोई नहीं मानता कि यह behavioral tracking के लिए data mining नहीं है
      ऐसी स्थिति में जीता नहीं जा सकता
    • अमेरिका के public school districts और 18 साल से कम उम्र के students आजकल लगभग पूरी तरह Google Docs इस्तेमाल करते हैं, इसे देखते हुए यह privacy lawsuit तक पहुंचने के लिए बिल्कुल तैयार लगता है
    • Teams के Safe Links ऐसी policy है जिसे admin control कर सकता है
      https://learn.microsoft.com/en-us/microsoft-365/security/off...
    • “link preview” जैसी चीजों में भी ऐसी ही झुंझलाहट होती है। internal sites या authentication मांगने वाली sites के लिए तो यह शुरू से ही संभव नहीं है
      इसलिए ऐसे software से link भेजते समय मैं उसे थोड़ा obfuscate करके भेजता हूं
      कभी-कभी link भेजता ही नहीं और “HN item 37776492” जैसा कुछ काफी मान लेता हूं
  • थोड़ा प्रचार करूँ तो, जिस कंपनी में मैं काम करता हूँ वहाँ एक टीम है जो Google Docs के open source AGPL [a], end-to-end encryption वाले विकल्प के रूप में देखे जा सकने वाले CryptPad को विकसित करती है
    कई लोग real time में दस्तावेज़ edit कर सकते हैं, और server content तक access नहीं कर सकता
    स्वाभाविक रूप से इसे self-host किया जा सकता है, टीम की ओर से दिया गया instance [1] भी है, और दूसरे लोगों द्वारा चलाए जा रहे instances भी हैं
    ऐसे गलत features इसमें नहीं हैं। Spreadsheets, documents, browser में चलने वाला ONLYOFFICE fork, Draw.io आधारित diagrams, forms, polls, Kanban module, pads वगैरह हैं, और storage भी है
    यह Google Docs के सारे features नहीं देता और इसका office suite भी उतना polished नहीं है, लेकिन कई use cases के लिए काफी उपयोगी है
    संदर्भ के लिए, इस thread की कई replies में CryptPad का पहले ही ज़िक्र हो चुका है, लेकिन अब तक वह हमारी तरफ़ से नहीं था; मैंने link internal chat में भेज दिया है, तो team members भी शामिल हो सकते हैं
    [1] https://cryptpad.fr/
    [a] https://github.com/cryptpad/cryptpad

    • demo flow में कुछ असुविधाएँ दिखीं
      मुझे समझ नहीं आया कि नई slide कैसे बनानी है, document पढ़ने के बाद ही --- के बारे में पता चला
      code block किस language की उम्मीद कर रहा है, यह भी confusing था, और अंत में मैंने “HTML” guess किया
      code snippets में godbolt.org style का छोटा dropdown menu हो तो अच्छा रहेगा। “यह high-level code integer increment में compile होता है, इसलिए lambda की चिंता करने की ज़रूरत नहीं” जैसे collaboration flow के लिए अच्छा है
      Godbolt page को hello-world example से भरने में भी अच्छा है। कम-से-कम किसी खास document type को पहली कुछ बार बनाते समय ऐसा करना बेहतर लगता है
      इसे रोज़मर्रा के backend development environment के तौर पर इस्तेमाल करना हो तो Git integration और okteto-style में configured development environment में SSH से connect करने की सुविधा चाहिए होगी। वह किसी दूसरे product जैसा हो जाएगा
      रोज़ इस्तेमाल के लिए data backup भी चाहिए। end-to-end encryption टूटने या password खो देने की स्थिति को ध्यान में रखते हुए
      अगला सवाल offline use का है। वजह यह है कि मैं internet पर expose न होने वाले LAN में backend server रखकर bank account जैसी जानकारी store करना चाहता हूँ, विदेश में phone plan काम न करे तब भी travel itinerary देखनी है, और server मर जाए तो device में मौजूद data को नए server पर “copy” करना चाहता हूँ
      वैसे भी मैं कई सालों से ऐसी चीज़ खोज रहा था, और यह ज़्यादातर requirements पूरी करता दिखता है
      conflict resolution कैसे काम करता है? क्या यह CRDT है, या कोई और तरीका?
    • CryptPad का ज़िक्र करने ही आया था। मैं इसे self-host करके इस्तेमाल कर रहा हूँ और यह काफी अच्छा है
  • Google, Advanced Protection enabled होने पर IMAP से access किए गए Gmail emails के URLs को भी Google URL redirector service में बदल देता है
    यानी message body को फिर से लिखता है, इसलिए PGP signatures जैसी चीज़ें टूट जाती हैं
    सचमुच भयानक है
    FAA702 ही काफी था, लेकिन अगर Google में stored सभी data पर warrant-less surveillance व्यक्तिगत तौर पर महसूस नहीं हुआ था, तो government द्वारा मांगे गए backdoor लगाए जाने के बाद Google का खराब व्यवहार पर्याप्त वजह है
    अब जीवन से Google को हटाने का समय है

    • Gmail से आने वाले emails में मुझे अक्सर ऐसे messages मिलते हैं जो standard HTML mail clients में ठीक से render नहीं होते, और जिनके attachments Google servers पर hosted होते हैं
      ऐसे attachments शायद expire हो जाते होंगे, और mass surveillance के लिए ज़्यादा आसानी से इस्तेमाल किए जा सकते होंगे
      यह फिर से कहने की ज़रूरत भी है कि बड़े cloud providers ने ऊपर बताए गए government backdoor mandates का समर्थन किया था
      मेरे हिसाब से यह regulatory capture की कोशिश थी। वे customers की निगरानी करके और चुनिंदा तौर पर report करके मिलने वाली power चाहते थे, लेकिन यह भी चाहते थे कि US market को service देने वाली कोई भी company वास्तव में बेहतर privacy या security न दे पाए

      The CLOUD Act received support from Department of Justice and of major technology companies like Microsoft, AWS, Apple, and Google.[12][13] The bill was criticized by several civil rights groups, including the Electronic Frontier Foundation, the American Civil Liberties Union, Amnesty International, and Human Rights Watch. These groups argued that the bill stripped away Fourth Amendment rights against unreasonable searches and seizures, since the government could enter into data rights sharing agreements with foreign countries and bypass U.S. courts, and affected users would not have to be notified when such warrants were issued.[13][14] Some of these groups feared the government would not fully review requests from foreign countries for their citizens' stored on servers in the U.S., potentially allowing such data to be used in bad faith in those countries.[15]
      https://en.wikipedia.org/wiki/CLOUD_Act

  • कई सालों से Google search results के links copy करने पर redirect URL copy होता था
    mouse hover करने पर असली link दिखता है, लेकिन right-click करने पर वह redirect में बदल जाता था

    • इसे ठीक करने वाला एक simple browser extension है, फिर भी यह behavior परेशान करने वाला, अप्रिय और लगभग deceptive है
      source को देखते हुए हैरानी नहीं होती
  • यह पोस्ट अच्छी तरह दिखाती है कि किसी company को लेकर fixed bias रखने वाला user किसी common feature को देखकर, default रूप से उस company की सबसे खराब मंशा मान ले तो क्या होता है

    • सही है
      export feature में “आप closed ecosystem छोड़ रहे हैं” जैसी wording हटाने की सुविधा जोड़ना free नहीं है
      लेकिन “Google evil है” की शिकायत करना free है
      यह आम तौर पर आलस्य को दुर्भावना के बराबर मानने का मामला है
  • मुझे नहीं लगता कि यह tracking के लिए है
    अगर मकसद सिर्फ tracking होता, तो इसके कहीं ज्यादा आसान और कम ध्यान खींचने वाले तरीके हैं। उदाहरण के लिए, background ping जोड़ देना काफी होता
    यह उस feature जैसा लगता है जिसका मकसद Google द्वारा link destination को malicious मानने पर यूज़र को रोकना है, जैसे malware distribution को block करना

  • मैंने अभी खुद try नहीं किया है, लेकिन सोच रहा हूं कि क्या यह Google Workspace paid accounts से export किए गए documents पर भी लागू होता है

    • Mastodon thread के मुताबिक paid accounts के लिए भी यही है
  • थोड़ा और positive नज़रिए से देखें, तो लगता है link redirect notice दिखाता है और नए tab में खुलता है, जो Google Docs editor के अंदर अच्छा behavior लगता है
    पक्का नहीं कहा जा सकता, लेकिन इसके अंदर tracking होने की संभावना भी काफी ज्यादा है। query parameter में मौजूद opaque string और किस काम आ सकती है?
    link rewriting शायद यहीं से आई है, और यह सिर्फ exported version में जोड़ी गई चीज नहीं होगी
    export करते समय इसे हटाया नहीं जाता, यह निराशाजनक है, लेकिन शायद यह ऐसा edge case है जिसकी team में किसी को परवाह नहीं
    और अगर tracking मौजूद है, तो यह भी नहीं पता कि वह value कैसे और कब refresh होती है। जैसे, क्या यह बचा हुआ behavior है, export के समय refresh होती है, या एक ही document export करने पर हर user को unique tracking number मिलता है

  • समझ नहीं आता कि Google products इस्तेमाल करने वाले लोग अब भी privacy या activity tracking को लेकर चिंता क्यों करते हैं
    यह Facebook इस्तेमाल करने जैसा है। ऐसी कंपनियों का business user data निकालने पर आधारित है, इसलिए बेहतर है कि इन्हें इस्तेमाल ही न किया जाए