Vyberte stránku

Jak jsem získal přístup do 60+ cizích Google Dokumentů?

autor: | Úno 26, 2018

Cloudové služby, které všichni tak rádi používáme, nám umožňují snadno sdílet dokumenty a spolupracovat na nich v reálném čase.

Musím se ale přiznat, že při sdílení dokumentů z Disku Google nejčastěji volím možnost sdílet mezi všemi, kteří mají odkaz. Je to nejrychlejší, nejsou s tím žádné problémy (protistrana nemusí mít účet, být zalogovaná pod tím správným atd.)

Navíc ta URL přeci obsahuje dlouhý řetězec, který slouží jako heslo, takže je šance, že by se k dokumentu někdo nepovolaný dostal dost malá. Nebo ne?

Jak může někdo nepovolaný rozkrýt vaši tajnou URL?

Dobré je vědět jednu věc – když na sebe odkazují dva weby, které běží na zabezpečeném připojení (jako např. rozhraní Google Dokumentů), tak se předává tzv. referrer, tedy plná URL odkazující stránky. Na zebezpečeném připojení běží stále více webů, nejen kvůli benefitům v SEO.

Pokud z takto nasdíleného dokumentu odkážete na web na zabezpečeném připojení (poznáte podle HTTPS v URL či zeleného zámečku v adresním řádku prohlížeče), tak si provozovatel odkazovaného webu může odkaz zaznamenat a přes něj se tak k dokumentu snadno dostat.

Když děláte nabídku pro klienta a v té zmiňujete i konkurenci, nebude nejlepší nápad sdílet dokument pouze odkazem, protože by se snadno mohla dostat do nepovolaných rukou třeba toho konkurenta.

Samozřejmě to musíme otestovat

Pro test jsem otevřel Google Analytics klienta na SEO. Za poslední rok je tam vidět 1 418 návštěv ze zdroje docs.google.com.

Sdílení Google Dokumentu z pohledu Google Analytics

To je z celkového počtu zanezbatelné procento, ale i tak se jedná o 929 unikátních URL dokumentů.

Sdílení Google Dokumentu z pohledu Google Analytics

URL adresy jsem vyexportoval a pomocí SEO nástroje ScreamingFrog si stáhnul titulky stránek. Většina z těchto URL je sdílená mezi pouze konkrétními lidmi, ale i tak se mi podařilo odhalit 69 funkčních URL adres (7.43 %), které by šly otevřít včetně jejich kompletního obsahu.

Kolik z nich asi je určeno pro veřejné sdílení a kolik jsou soukromé dokumenty nezjistíme.

Když sdílíte dokumenty pouze pomocí URL pamatujte na to, že dáváte přednost pohodlí na úkor ochrany vašich dat, nebo dat někoho jiného. Zjistit tuto “tajnou” URL totiž může snadno kdokoliv, kdo si umí naklikat pár věcí v Google Analytics.  

Líbí se vám článek a chcete víc?