Google Docs fügt Export-Links in Dokumenten Tracking hinzu
(fosstodon.org)- Es wurde ein Fall geteilt, in dem sich beim Export eines Dokuments als HTML aus Google Docs die Linkziele im Dokument nicht mehr auf die ursprünglichen URLs, sondern auf Google-Redirect-Links ändern
- Dieses Verhalten erfolgt nicht durch das Einfügen von Skripten, sondern durch eine Änderung des tatsächlichen Ziels von
[]; anhand des auf dem Bildschirm sichtbaren Linktexts ist das kaum zu erkennen - Nachstellen lässt sich das, indem man in Google Docs einen Link einfügt, dann über
File > Download > Webpageeine ZIP-Datei herunterlädt und anschließend die HTML-Datei oder die Linkvorschau im Browser überprüft - Als Alternative wurde Collabora Office genannt; es basiert auf LibreOffice und kann auf Nextcloud-Instanzen, bei Cloud-Hosts oder auf eigener Hardware genutzt werden
- In den Kommentaren wurde weiter über mögliche Erfassung von Login-Daten, Cookies, IP und User Agent, über Fragen zur GDPR-Einwilligung sowie über Alternativen für kollaborative Dokumente wie CryptPad, OnlyOffice und Nextcloud diskutiert
Geänderte Links beim HTML-Export aus Google Docs
- Joe weist darauf hin, dass beim Export von Google-Docs-Dokumenten als HTML Links im Dokument durch unsichtbare Tracking-Redirects von Google ersetzt werden
- Es werden dabei keine Skripte hinzugefügt; stattdessen ist der
href-Wert im HTML selbst das tatsächliche Ziel, sodass sich die Linkänderung am sichtbaren Text kaum erkennen lässt - Er erklärt, dass im HTML der Bereich zwischen
href="..."und">das tatsächliche Ziel ist, während der Bereich zwischen>und](...)der auf dem Bildschirm sichtbare Text ist - Die Möglichkeit, sichtbaren Text und tatsächlichen Link unterschiedlich zu setzen, etwa bei
Read more,ProfileoderWiki, sei an sich nützlich, werde hier aber missbraucht
Reproduktion und beobachtetes Verhalten
- Die Überprüfung ist einfach
- Ein Google-Docs-Dokument erstellen und einen Link einfügen
- Über
File > Download > Webpageherunterladen - Die HTML-Datei aus dem ZIP als Text öffnen oder im Browser öffnen und mit der Maus über den Link fahren
- Joe ergänzt, dass auch am Ende des Links viele zusätzliche Informationen angehängt werden
- Er behauptet, dass Google über die Link-Redirects sogar Personen tracken kann, die keine Google-Produkte verwenden, und dass solche Links ohne Zustimmung des Dokumenterstellers oder Endnutzers in HTML-Exporte eingebaut werden
Collabora Office und selbst gehostete Alternativen
- Collabora Office wird als freie Software-Alternative zu Googles kollaborativer Office-Technologie genannt
- Es basiert auf LibreOffice-Technologie, und Collabora wird als größter Beiträger zu LibreOffice beschrieben
- Als Nutzungswege werden Nextcloud-Instanzen, Cloud-Hosts und eigene Hardware genannt
- In den Kommentaren heißt es außerdem, dass sich CODE (Collabora Online Development Edition) über das Nextcloud-App-Panel installieren lässt
- Falls es nach der Installation nicht funktioniert, könnte eine Änderung des SELinux-Kontexts nötig sein
- Es wird angemerkt, dass eine Installationsmethode innerhalb der App und stark abgesicherte MAC-Umgebungen womöglich nicht gut zusammenpassen
- Es gab auch einen Kommentar, in dem jemand Nextcloud und einen OpenOffice-Server per Docker mit CapRover ausgerollt habe; ein anderer entgegnete, dass dennoch viele Aufgaben wie Apache-Konfiguration, Let’s Encrypt, Docker-Dateiverarbeitung und Reverse Proxy anfielen
Andere Werkzeuge für kollaborative Dokumente und Nutzungserfahrungen
- CryptPad wird als Alternative mit Echtzeit-Zusammenarbeit, Ende-zu-Ende-Verschlüsselung und vollständigem Open Source genannt
- Ein Kommentar berichtet, dass für Gruppenarbeit mit Freunden eine CryptPad-Instanz genutzt werde; die UI sei nicht überragend, aber auch ohne zusätzliche Erklärung nutzbar gewesen
- OnlyOffice wird als näher an einem Ersatz für Produkte von Microsoft und Google beschrieben
- Erwähnt werden sowohl selbst gehostete Online-Kollaborationsversionen als auch lokale Offline-Editoren
- Auch das eigenständige Android-Office-Produkt von Collabora Office wird erwähnt; es könne nach Installation eines neuen Feeds in F-Droid über einen QR-Code genutzt werden
Debatte über Datenschutz, Einwilligung und GDPR
- In den Kommentaren stehen sich die Auffassung, dass eine solche Umwandlung laut den Google-Nutzungsbedingungen erlaubt sei, und der Einwand gegenüber, dass Nutzer diese Bedingungen praktisch kaum ablehnen können
- Es wurde auch eine Erfahrung geteilt, wonach in einem Gmail-Datenarchiv Spielname, Preis und Datum von Steam-Käufen enthalten gewesen seien
- Zudem gab es Beschwerden, dass der PDF-Export von Google Docs keine Hinweise zur Barrierefreiheit enthalte und stattdessen nur Glyphenpositionen platziere
- In der GDPR-Diskussion wurde gefragt, ob vor dem Redirect ein Cookie-Banner erscheint; die Antwort lautete, dass dies nicht der Fall sei
- Ein anderer Kommentar meinte, dass eine Google-Domain im nicht eingeloggten Zustand dieselben Daten wie jede gewöhnliche Website erhalte, und fragte, was das Problem sei, wenn keine Cookies gesetzt und Nutzer zum beabsichtigten Link weitergeleitet würden
- Joe antwortete, er habe das nicht tiefgehend untersucht, aber unabhängig von Cookies oder Fingerprinting könnten IP-Adresse und User Agent bereits ausreichen, um Personen zu identifizieren, sofern sie nicht gerade ein VPN, ein Café oder ein gemeinsam genutztes Netzwerk verwenden
1 Kommentare
Meinungen auf Hacker News
Weil Google Docs inzwischen weithin als Verbreitungsweg für Malware genutzt wird
Wenn man Nutzer auf eine Google-Docs-Seite schickt, vertrauen Unternehmens-Firewalls und Virenscanner ihr, weil es eine Google-Domain ist
Was hier als „Tracking“ bezeichnet wird, ist in Wirklichkeit diese Seite: https://www.google.com/url?q=https://wikimediafoundation.org...
Das scheint ein Mechanismus zu sein, der Nutzer darauf hinweist, dass sie Google verlassen und zu einer anderen Website wechseln, um die Wirksamkeit von Google Docs für die Malware-Verteilung zu verringern
Im Ernst: In 9 von 10 Fällen bin ich froh, bei so etwas in den HN-Kommentaren die tatsächlichen Hintergründe nachlesen zu können
Google braucht für seine Entscheidungen keinen Freispruch, und wir haben oft gesehen, dass Dinge mit „Nutzersicherheit“ oder „besserer Nutzererfahrung“ begründet werden, während am Ende auch Googles Tracking-Fähigkeiten besser werden
Trotzdem muss Google viele miteinander kollidierende Probleme ausbalancieren, und ich mag es wirklich nicht, so zu tun, als zählten nur die eigenen Bedürfnisse
Die Debatte darüber, dass Google beim Login Zwei-Faktor-Authentifizierung verlangt, ist ähnlich. „Leute, die ihr 2FA-Gerät verlieren“, sind eine berechtigte Sorge, aber ebenso berechtigt ist der Punkt, dass 10- oder 100-mal mehr Menschen wegen schwacher Passwörter gehackt werden
Ich behaupte nicht, es gebe eine einzige Lösung, aber so zu tun, als existiere das Problem, das Google lösen will, nicht, ist keine redliche Debatte
Nach dem Parameter
qhängt noch so etwas dran:&sa=D&source=editors&ust=16965233434352076&usg=Ade5344w26X85-pHzoD-rVkkdfdfBQnJ7BDas sieht ziemlich nach Tracking-Daten aus
Aber es ist nicht in Ordnung, wenn sie es exportiert haben, um es mit anderen in einem „Nicht-Google-Dokumentformat“ zu teilen
Sobald man das Google-Ökosystem verlässt, wird aus dieser Schutzfunktion eine Tracking-Funktion
https://www.google.com/url?q=https://www.google.com/
https://www.google.com/url?q=https://www.youtube.com/
Das wirkt nicht fair. Ich weiß nicht, ob es darum geht, „die gewählte Office-Suite zu verlassen“, oder darum, „Google zu verlassen“
Ein interessantes Beispiel: Obwohl das HTTP-Zertifikat abgelaufen ist, wird es zugelassen: https://www.google.com/url?q=https://www.keyhole.com/
Die erklärte Absicht der Weiterleitung ist meiner Meinung nach Phishing-Schutz. Also Google die Gelegenheit zu geben, Nutzer zu warnen, bevor sie auf eine bekannte verdächtige Website gehen
Die Möglichkeit zum Tracking ist nur ein Bonus!
Microsoft macht das auch in Teams. Sogar Links zu internen Websites, die man mit Kollegen teilt, werden nach einer Linkprüfung weitergeleitet
Dadurch dürfte Microsoft enorme Datenmengen über das Surfverhalten von Mitarbeitern externer Unternehmen bekommen haben
Ich könnte Unternehmen viel mehr respektieren, wenn sie selbst bei noch so bösen Absichten ehrlich wären: „Wir wollen Sie vor Phishing schützen. Aber 99 % der Links sind wahrscheinlich kein Phishing. Deshalb ermöglicht diese Funktion faktisch auch Datensammlung, mit der wir nachverfolgen und analysieren können, was Sie tun, um profitabler zu werden“
Ich weiß nicht, warum sie das verpacken müssen
Im Unternehmen müssen wir ständig Phishing-Tests und Schulungsvideos machen, während genau eine der Sicherheitsfunktionen, auf die immer wieder hingewiesen wurde, abgeschafft wurde
Man kann die URL vor dem Klicken schlicht nicht sehen. Einmal habe ich auf einen E-Mail-Link geklickt und bin bei einem Phishing-Test des Unternehmens „hereingefallen“
Dabei hat uns unser eigenes E-Mail-System im Grunde darauf trainiert, klicken zu müssen, um die Gültigkeit eines Links zu prüfen
In so einer Situation kann man nicht gewinnen
https://learn.microsoft.com/en-us/microsoft-365/security/off...
Deshalb verschicke ich Links über solche Software leicht verschleiert
Manchmal verschicke ich gar keinen Link und belasse es bei etwas wie „HN item 37776492“
Ein bisschen Eigenwerbung: Bei dem Unternehmen, für das ich arbeite, gibt es ein Team, das CryptPad entwickelt, eine Open-Source-AGPL-[a]-Alternative zu Google Docs mit Ende-zu-Ende-Verschlüsselung
Mehrere Personen können Dokumente in Echtzeit bearbeiten, und der Server kann nicht auf die Inhalte zugreifen
Natürlich kann man es selbst hosten; es gibt auch eine vom Team bereitgestellte Instanz [1] sowie Instanzen, die von anderen betrieben werden
Solche fehlerhaften Funktionen gibt es dort nicht. Es gibt Tabellen, Dokumente, einen im Browser laufenden ONLYOFFICE-Fork, Diagramme auf Basis von Draw.io, Formulare, Abstimmungen, Kanban-Module, Pads und auch Speicherplatz
Es bietet nicht alle Funktionen von Google Docs, und die Office-Suite ist auch nicht ganz so ausgereift, aber für viele Einsatzzwecke ist es durchaus nützlich
Nebenbei: CryptPad wurde in mehreren Antworten in diesem Thread bereits erwähnt, aber bislang nicht von unserer Seite; ich habe den Link in den internen Chat geschickt, daher könnten sich Teammitglieder beteiligen
[1] https://cryptpad.fr/
[a] https://github.com/cryptpad/cryptpad
Ich wusste nicht, wie man eine neue Folie erstellt, und habe erst nach dem Lesen der Dokumentation
---gefundenAuch war unklar, welche Sprache der Codeblock erwartet; am Ende habe ich „HTML“ geraten
Für Code-Snippets wäre ein kleines Dropdown-Menü im Stil von godbolt.org schön. Das wäre gut für kollaborative Abläufe wie: „Dieser High-Level-Code kompiliert zu einer Integer-Inkrementierung, also müssen wir uns um das Lambda keine Sorgen machen“
Godbolt macht es auch gut, die Seite mit einem Hello-World-Beispiel zu füllen. Zumindest bei den ersten paar Malen, wenn man einen bestimmten Dokumenttyp erstellt, scheint das sinnvoller zu sein
Wenn man das als alltägliche Backend-Entwicklungsumgebung verwenden will, bräuchte es wohl Git-Integration und die Möglichkeit, per SSH auf eine im okteto-Stil konfigurierte Entwicklungsumgebung zuzugreifen. Das wäre eher ein anderes Produkt
Für den täglichen Einsatz bräuchte es auch Datensicherung. Für den Fall, dass die Ende-zu-Ende-Verschlüsselung kaputtgeht oder man das Passwort verliert
Die nächste Frage ist die Offline-Nutzung. Denn ich möchte einen Backend-Server in einem nicht dem Internet ausgesetzten LAN betreiben und dort Dinge wie Bankkontoinformationen speichern, im Ausland auch dann auf Reisepläne zugreifen, wenn mein Mobilfunktarif nicht funktioniert, und, wenn der Server ausfällt, die Daten auf meinen Geräten auf einen neuen Server „kopieren“ können
Jedenfalls suche ich seit Jahren nach so etwas, und es scheint die meisten Anforderungen zu erfüllen
Wie funktioniert Konfliktauflösung? Ist es CRDT, oder etwas anderes?
Google schreibt auch URLs in Gmail-E-Mails, auf die per IMAP zugegriffen wird, bei aktiviertem Advanced Protection in den Google-URL-Redirector-Dienst um
Das heißt, der Nachrichtentext wird umgeschrieben, wodurch Dinge wie PGP-Signaturen kaputtgehen
Wirklich furchtbar
FAA702 allein war schon genug, aber falls die anlasslose Überwachung aller bei Google gespeicherten Daten für einen persönlich nicht greifbar war: Googles miserables Verhalten nach dem Einbau der von der Regierung geforderten Backdoor ist Grund genug
Es ist an der Zeit, Google aus dem eigenen Leben zu entfernen
Solche Anhänge laufen vermutlich ab und lassen sich leichter für Massenüberwachung nutzen
Es muss auch noch einmal gesagt werden, dass die großen Cloud-Anbieter die oben erwähnte verpflichtende staatliche Backdoor allesamt unterstützt haben
Für mich sah das nach einem Versuch regulatorischer Vereinnahmung aus. Sie wollten die Macht, die daraus entsteht, Kunden zu überwachen und selektiv zu melden, wollten aber zugleich verhindern, dass irgendein Unternehmen, das den US-Markt bedient, praktisch besseren Datenschutz oder bessere Sicherheit anbieten kann
Seit Jahren wird beim Kopieren von Links aus Google-Suchergebnissen eine Redirect-URL kopiert
Wenn man mit der Maus darüberfährt, sieht man den echten Link, aber beim Rechtsklick wird er in einen Redirect verwandelt
Angesichts der Quelle aber nicht überraschend
Dieser Beitrag zeigt gut, was passiert, wenn ein Nutzer mit einer festen Voreingenommenheit gegenüber einem Unternehmen eine gängige Funktion sieht und im Grunde die schlimmsten Absichten dieses Unternehmens annimmt
Eine Funktion einzubauen, die beim Export Hinweise wie „Sie verlassen das geschlossene Ökosystem“ entfernt, ist nicht kostenlos
Sich darüber zu beschweren, dass „Google böse ist“, ist dagegen kostenlos
Ein klassischer Fall davon, Faulheit mit Bosheit gleichzusetzen
Ich glaube nicht, dass das der Nachverfolgung dient.
Wenn Tracking der einzige Zweck wäre, gäbe es viel einfachere und unauffälligere Methoden. Man könnte zum Beispiel einfach einen Hintergrund-Ping hinzufügen.
Es wirkt eher wie eine Funktion, mit der Google Nutzer abfangen will, wenn das Linkziel als bösartig eingestuft wird, also etwa das Blockieren der Verbreitung von Malware.
Ich habe es noch nicht selbst ausprobiert, frage mich aber, ob das auch für Dokumente gilt, die aus einem kostenpflichtigen Google-Workspace-Konto exportiert wurden.
Wohlwollender betrachtet scheint der Link einen Hinweis zur Weiterleitung anzuzeigen und in einem neuen Tab geöffnet zu werden; im Google-Docs-Editor wirkt das wie ein sinnvolles Verhalten.
Sicher wissen kann man es nicht, aber es ist sehr wahrscheinlich, dass darin auch Tracking steckt. Wofür sollte die opake Zeichenkette in den Query-Parametern sonst verwendet werden?
Das Umschreiben der Links scheint daher zu kommen und dürfte nicht nur der exportierten Version hinzugefügt worden sein.
Dass es beim Export nicht entfernt wird, ist enttäuschend, wirkt aber sehr nach einem Randfall, um den sich im Team niemand kümmert.
Falls außerdem Tracking enthalten ist, ist unklar, wie und wann dieser Wert aktualisiert wird. Zum Beispiel weiß man nicht, ob es ein übrig gebliebenes Verhalten ist, ob er zum Exportzeitpunkt aktualisiert wird oder ob verschiedene Nutzer beim Export desselben Dokuments jeweils eine eigene Tracking-Nummer erhalten.
Ich verstehe nicht, wie Menschen, die Google-Produkte nutzen, sich immer noch Sorgen um Datenschutz oder Aktivitätstracking machen können.
Das ist ähnlich wie bei Facebook. Das Geschäftsmodell solcher Unternehmen basiert darauf, Nutzerdaten auszuschürfen; man sollte sie also einfach nicht verwenden.