2 Punkte von GN⁺ 2023-10-06 | 1 Kommentare | Auf WhatsApp teilen
  • Es wurde ein Fall geteilt, in dem sich beim Export eines Dokuments als HTML aus Google Docs die Linkziele im Dokument nicht mehr auf die ursprünglichen URLs, sondern auf Google-Redirect-Links ändern
  • Dieses Verhalten erfolgt nicht durch das Einfügen von Skripten, sondern durch eine Änderung des tatsächlichen Ziels von []; anhand des auf dem Bildschirm sichtbaren Linktexts ist das kaum zu erkennen
  • Nachstellen lässt sich das, indem man in Google Docs einen Link einfügt, dann über File > Download > Webpage eine ZIP-Datei herunterlädt und anschließend die HTML-Datei oder die Linkvorschau im Browser überprüft
  • Als Alternative wurde Collabora Office genannt; es basiert auf LibreOffice und kann auf Nextcloud-Instanzen, bei Cloud-Hosts oder auf eigener Hardware genutzt werden
  • In den Kommentaren wurde weiter über mögliche Erfassung von Login-Daten, Cookies, IP und User Agent, über Fragen zur GDPR-Einwilligung sowie über Alternativen für kollaborative Dokumente wie CryptPad, OnlyOffice und Nextcloud diskutiert

Geänderte Links beim HTML-Export aus Google Docs

  • Joe weist darauf hin, dass beim Export von Google-Docs-Dokumenten als HTML Links im Dokument durch unsichtbare Tracking-Redirects von Google ersetzt werden
  • Es werden dabei keine Skripte hinzugefügt; stattdessen ist der href-Wert im HTML selbst das tatsächliche Ziel, sodass sich die Linkänderung am sichtbaren Text kaum erkennen lässt
  • Er erklärt, dass im HTML der Bereich zwischen href="..." und "> das tatsächliche Ziel ist, während der Bereich zwischen > und ](...) der auf dem Bildschirm sichtbare Text ist
  • Die Möglichkeit, sichtbaren Text und tatsächlichen Link unterschiedlich zu setzen, etwa bei Read more, Profile oder Wiki, sei an sich nützlich, werde hier aber missbraucht

Reproduktion und beobachtetes Verhalten

  • Die Überprüfung ist einfach
    • Ein Google-Docs-Dokument erstellen und einen Link einfügen
    • Über File > Download > Webpage herunterladen
    • Die HTML-Datei aus dem ZIP als Text öffnen oder im Browser öffnen und mit der Maus über den Link fahren
  • Joe ergänzt, dass auch am Ende des Links viele zusätzliche Informationen angehängt werden
  • Er behauptet, dass Google über die Link-Redirects sogar Personen tracken kann, die keine Google-Produkte verwenden, und dass solche Links ohne Zustimmung des Dokumenterstellers oder Endnutzers in HTML-Exporte eingebaut werden

Collabora Office und selbst gehostete Alternativen

  • Collabora Office wird als freie Software-Alternative zu Googles kollaborativer Office-Technologie genannt
  • Es basiert auf LibreOffice-Technologie, und Collabora wird als größter Beiträger zu LibreOffice beschrieben
  • Als Nutzungswege werden Nextcloud-Instanzen, Cloud-Hosts und eigene Hardware genannt
  • In den Kommentaren heißt es außerdem, dass sich CODE (Collabora Online Development Edition) über das Nextcloud-App-Panel installieren lässt
    • Falls es nach der Installation nicht funktioniert, könnte eine Änderung des SELinux-Kontexts nötig sein
    • Es wird angemerkt, dass eine Installationsmethode innerhalb der App und stark abgesicherte MAC-Umgebungen womöglich nicht gut zusammenpassen
  • Es gab auch einen Kommentar, in dem jemand Nextcloud und einen OpenOffice-Server per Docker mit CapRover ausgerollt habe; ein anderer entgegnete, dass dennoch viele Aufgaben wie Apache-Konfiguration, Let’s Encrypt, Docker-Dateiverarbeitung und Reverse Proxy anfielen

Andere Werkzeuge für kollaborative Dokumente und Nutzungserfahrungen

  • CryptPad wird als Alternative mit Echtzeit-Zusammenarbeit, Ende-zu-Ende-Verschlüsselung und vollständigem Open Source genannt
  • Ein Kommentar berichtet, dass für Gruppenarbeit mit Freunden eine CryptPad-Instanz genutzt werde; die UI sei nicht überragend, aber auch ohne zusätzliche Erklärung nutzbar gewesen
  • OnlyOffice wird als näher an einem Ersatz für Produkte von Microsoft und Google beschrieben
    • Erwähnt werden sowohl selbst gehostete Online-Kollaborationsversionen als auch lokale Offline-Editoren
  • Auch das eigenständige Android-Office-Produkt von Collabora Office wird erwähnt; es könne nach Installation eines neuen Feeds in F-Droid über einen QR-Code genutzt werden

Debatte über Datenschutz, Einwilligung und GDPR

  • In den Kommentaren stehen sich die Auffassung, dass eine solche Umwandlung laut den Google-Nutzungsbedingungen erlaubt sei, und der Einwand gegenüber, dass Nutzer diese Bedingungen praktisch kaum ablehnen können
  • Es wurde auch eine Erfahrung geteilt, wonach in einem Gmail-Datenarchiv Spielname, Preis und Datum von Steam-Käufen enthalten gewesen seien
  • Zudem gab es Beschwerden, dass der PDF-Export von Google Docs keine Hinweise zur Barrierefreiheit enthalte und stattdessen nur Glyphenpositionen platziere
  • In der GDPR-Diskussion wurde gefragt, ob vor dem Redirect ein Cookie-Banner erscheint; die Antwort lautete, dass dies nicht der Fall sei
  • Ein anderer Kommentar meinte, dass eine Google-Domain im nicht eingeloggten Zustand dieselben Daten wie jede gewöhnliche Website erhalte, und fragte, was das Problem sei, wenn keine Cookies gesetzt und Nutzer zum beabsichtigten Link weitergeleitet würden
  • Joe antwortete, er habe das nicht tiefgehend untersucht, aber unabhängig von Cookies oder Fingerprinting könnten IP-Adresse und User Agent bereits ausreichen, um Personen zu identifizieren, sofern sie nicht gerade ein VPN, ein Café oder ein gemeinsam genutztes Netzwerk verwenden

1 Kommentare

 
GN⁺ 2023-10-06
Meinungen auf Hacker News
  • Weil Google Docs inzwischen weithin als Verbreitungsweg für Malware genutzt wird
    Wenn man Nutzer auf eine Google-Docs-Seite schickt, vertrauen Unternehmens-Firewalls und Virenscanner ihr, weil es eine Google-Domain ist
    Was hier als „Tracking“ bezeichnet wird, ist in Wirklichkeit diese Seite: https://www.google.com/url?q=https://wikimediafoundation.org...
    Das scheint ein Mechanismus zu sein, der Nutzer darauf hinweist, dass sie Google verlassen und zu einer anderen Website wechseln, um die Wirksamkeit von Google Docs für die Malware-Verteilung zu verringern

    • Ich hatte auch schon die Mistgabel bereit …
      Im Ernst: In 9 von 10 Fällen bin ich froh, bei so etwas in den HN-Kommentaren die tatsächlichen Hintergründe nachlesen zu können
      Google braucht für seine Entscheidungen keinen Freispruch, und wir haben oft gesehen, dass Dinge mit „Nutzersicherheit“ oder „besserer Nutzererfahrung“ begründet werden, während am Ende auch Googles Tracking-Fähigkeiten besser werden
      Trotzdem muss Google viele miteinander kollidierende Probleme ausbalancieren, und ich mag es wirklich nicht, so zu tun, als zählten nur die eigenen Bedürfnisse
      Die Debatte darüber, dass Google beim Login Zwei-Faktor-Authentifizierung verlangt, ist ähnlich. „Leute, die ihr 2FA-Gerät verlieren“, sind eine berechtigte Sorge, aber ebenso berechtigt ist der Punkt, dass 10- oder 100-mal mehr Menschen wegen schwacher Passwörter gehackt werden
      Ich behaupte nicht, es gebe eine einzige Lösung, aber so zu tun, als existiere das Problem, das Google lösen will, nicht, ist keine redliche Debatte
    • Der Einwand bezieht sich auf aus Google Docs exportierte Dokumente
    • Alles gut, aber die tatsächliche URL ist nicht diese
      Nach dem Parameter q hängt noch so etwas dran:
      &sa=D&source=editors&ust=16965233434352076&usg=Ade5344w26X85-pHzoD-rVkkdfdfBQnJ7B
      Das sieht ziemlich nach Tracking-Daten aus
    • Es ist in Ordnung, Nutzer über Google zu leiten, solange sie ein Google-Dokument als Google-Dokument verwenden
      Aber es ist nicht in Ordnung, wenn sie es exportiert haben, um es mit anderen in einem „Nicht-Google-Dokumentformat“ zu teilen
      Sobald man das Google-Ökosystem verlässt, wird aus dieser Schutzfunktion eine Tracking-Funktion
    • Allerdings lässt Google solche Links einfach durch
      https://www.google.com/url?q=https://www.google.com/
      https://www.google.com/url?q=https://www.youtube.com/
      Das wirkt nicht fair. Ich weiß nicht, ob es darum geht, „die gewählte Office-Suite zu verlassen“, oder darum, „Google zu verlassen“
      Ein interessantes Beispiel: Obwohl das HTTP-Zertifikat abgelaufen ist, wird es zugelassen: https://www.google.com/url?q=https://www.keyhole.com/
  • Die erklärte Absicht der Weiterleitung ist meiner Meinung nach Phishing-Schutz. Also Google die Gelegenheit zu geben, Nutzer zu warnen, bevor sie auf eine bekannte verdächtige Website gehen
    Die Möglichkeit zum Tracking ist nur ein Bonus!
    Microsoft macht das auch in Teams. Sogar Links zu internen Websites, die man mit Kollegen teilt, werden nach einer Linkprüfung weitergeleitet
    Dadurch dürfte Microsoft enorme Datenmengen über das Surfverhalten von Mitarbeitern externer Unternehmen bekommen haben
    Ich könnte Unternehmen viel mehr respektieren, wenn sie selbst bei noch so bösen Absichten ehrlich wären: „Wir wollen Sie vor Phishing schützen. Aber 99 % der Links sind wahrscheinlich kein Phishing. Deshalb ermöglicht diese Funktion faktisch auch Datensammlung, mit der wir nachverfolgen und analysieren können, was Sie tun, um profitabler zu werden“
    Ich weiß nicht, warum sie das verpacken müssen

    • Ich hasse solche Links in Outlook und Teams wirklich. Ich weiß nicht, ob es an der Teams-Implementierung selbst liegt oder an etwas anderem
      Im Unternehmen müssen wir ständig Phishing-Tests und Schulungsvideos machen, während genau eine der Sicherheitsfunktionen, auf die immer wieder hingewiesen wurde, abgeschafft wurde
      Man kann die URL vor dem Klicken schlicht nicht sehen. Einmal habe ich auf einen E-Mail-Link geklickt und bin bei einem Phishing-Test des Unternehmens „hereingefallen“
      Dabei hat uns unser eigenes E-Mail-System im Grunde darauf trainiert, klicken zu müssen, um die Gültigkeit eines Links zu prüfen
    • Lustigerweise legt Google seine Absichten offen dar, aber selbst wenn es kein Data-Mining zur Verhaltensverfolgung ist, glaubt ihnen niemand
      In so einer Situation kann man nicht gewinnen
    • Wenn man bedenkt, dass öffentliche Schulbezirke in den USA und Schüler unter 18 heutzutage fast ausschließlich Google Docs verwenden, wirkt das wie prädestiniert für Datenschutzklagen
    • Safe Links in Teams ist eine Richtlinie, die Administratoren steuern können
      https://learn.microsoft.com/en-us/microsoft-365/security/off...
    • Ähnlichen Ärger gibt es auch bei Dingen wie „Link-Vorschauen“. Für interne Websites oder Websites, die eine Authentifizierung erfordern, ist das von vornherein unmöglich
      Deshalb verschicke ich Links über solche Software leicht verschleiert
      Manchmal verschicke ich gar keinen Link und belasse es bei etwas wie „HN item 37776492“
  • Ein bisschen Eigenwerbung: Bei dem Unternehmen, für das ich arbeite, gibt es ein Team, das CryptPad entwickelt, eine Open-Source-AGPL-[a]-Alternative zu Google Docs mit Ende-zu-Ende-Verschlüsselung
    Mehrere Personen können Dokumente in Echtzeit bearbeiten, und der Server kann nicht auf die Inhalte zugreifen
    Natürlich kann man es selbst hosten; es gibt auch eine vom Team bereitgestellte Instanz [1] sowie Instanzen, die von anderen betrieben werden
    Solche fehlerhaften Funktionen gibt es dort nicht. Es gibt Tabellen, Dokumente, einen im Browser laufenden ONLYOFFICE-Fork, Diagramme auf Basis von Draw.io, Formulare, Abstimmungen, Kanban-Module, Pads und auch Speicherplatz
    Es bietet nicht alle Funktionen von Google Docs, und die Office-Suite ist auch nicht ganz so ausgereift, aber für viele Einsatzzwecke ist es durchaus nützlich
    Nebenbei: CryptPad wurde in mehreren Antworten in diesem Thread bereits erwähnt, aber bislang nicht von unserer Seite; ich habe den Link in den internen Chat geschickt, daher könnten sich Teammitglieder beteiligen
    [1] https://cryptpad.fr/
    [a] https://github.com/cryptpad/cryptpad

    • Im Demo-Ablauf sind mir ein paar unbequeme Punkte aufgefallen
      Ich wusste nicht, wie man eine neue Folie erstellt, und habe erst nach dem Lesen der Dokumentation --- gefunden
      Auch war unklar, welche Sprache der Codeblock erwartet; am Ende habe ich „HTML“ geraten
      Für Code-Snippets wäre ein kleines Dropdown-Menü im Stil von godbolt.org schön. Das wäre gut für kollaborative Abläufe wie: „Dieser High-Level-Code kompiliert zu einer Integer-Inkrementierung, also müssen wir uns um das Lambda keine Sorgen machen“
      Godbolt macht es auch gut, die Seite mit einem Hello-World-Beispiel zu füllen. Zumindest bei den ersten paar Malen, wenn man einen bestimmten Dokumenttyp erstellt, scheint das sinnvoller zu sein
      Wenn man das als alltägliche Backend-Entwicklungsumgebung verwenden will, bräuchte es wohl Git-Integration und die Möglichkeit, per SSH auf eine im okteto-Stil konfigurierte Entwicklungsumgebung zuzugreifen. Das wäre eher ein anderes Produkt
      Für den täglichen Einsatz bräuchte es auch Datensicherung. Für den Fall, dass die Ende-zu-Ende-Verschlüsselung kaputtgeht oder man das Passwort verliert
      Die nächste Frage ist die Offline-Nutzung. Denn ich möchte einen Backend-Server in einem nicht dem Internet ausgesetzten LAN betreiben und dort Dinge wie Bankkontoinformationen speichern, im Ausland auch dann auf Reisepläne zugreifen, wenn mein Mobilfunktarif nicht funktioniert, und, wenn der Server ausfällt, die Daten auf meinen Geräten auf einen neuen Server „kopieren“ können
      Jedenfalls suche ich seit Jahren nach so etwas, und es scheint die meisten Anforderungen zu erfüllen
      Wie funktioniert Konfliktauflösung? Ist es CRDT, oder etwas anderes?
    • Ich kam her, um CryptPad zu erwähnen. Ich hoste es selbst und nutze es; es ist ziemlich gut
  • Google schreibt auch URLs in Gmail-E-Mails, auf die per IMAP zugegriffen wird, bei aktiviertem Advanced Protection in den Google-URL-Redirector-Dienst um
    Das heißt, der Nachrichtentext wird umgeschrieben, wodurch Dinge wie PGP-Signaturen kaputtgehen
    Wirklich furchtbar
    FAA702 allein war schon genug, aber falls die anlasslose Überwachung aller bei Google gespeicherten Daten für einen persönlich nicht greifbar war: Googles miserables Verhalten nach dem Einbau der von der Regierung geforderten Backdoor ist Grund genug
    Es ist an der Zeit, Google aus dem eigenen Leben zu entfernen

    • Ich bekomme häufig E-Mails von Gmail, die in standardmäßigen HTML-Mailclients nicht richtig gerendert werden und deren Anhänge auf Google-Servern gehostet sind
      Solche Anhänge laufen vermutlich ab und lassen sich leichter für Massenüberwachung nutzen
      Es muss auch noch einmal gesagt werden, dass die großen Cloud-Anbieter die oben erwähnte verpflichtende staatliche Backdoor allesamt unterstützt haben
      Für mich sah das nach einem Versuch regulatorischer Vereinnahmung aus. Sie wollten die Macht, die daraus entsteht, Kunden zu überwachen und selektiv zu melden, wollten aber zugleich verhindern, dass irgendein Unternehmen, das den US-Markt bedient, praktisch besseren Datenschutz oder bessere Sicherheit anbieten kann

      The CLOUD Act received support from Department of Justice and of major technology companies like Microsoft, AWS, Apple, and Google.[12][13] The bill was criticized by several civil rights groups, including the Electronic Frontier Foundation, the American Civil Liberties Union, Amnesty International, and Human Rights Watch. These groups argued that the bill stripped away Fourth Amendment rights against unreasonable searches and seizures, since the government could enter into data rights sharing agreements with foreign countries and bypass U.S. courts, and affected users would not have to be notified when such warrants were issued.[13][14] Some of these groups feared the government would not fully review requests from foreign countries for their citizens' stored on servers in the U.S., potentially allowing such data to be used in bad faith in those countries.[15]
      https://en.wikipedia.org/wiki/CLOUD_Act

  • Seit Jahren wird beim Kopieren von Links aus Google-Suchergebnissen eine Redirect-URL kopiert
    Wenn man mit der Maus darüberfährt, sieht man den echten Link, aber beim Rechtsklick wird er in einen Redirect verwandelt

    • Es gibt eine einfache Browser-Erweiterung, die das behebt, aber dieses Verhalten ist trotzdem nervig, unangenehm und fast schon täuschend
      Angesichts der Quelle aber nicht überraschend
  • Dieser Beitrag zeigt gut, was passiert, wenn ein Nutzer mit einer festen Voreingenommenheit gegenüber einem Unternehmen eine gängige Funktion sieht und im Grunde die schlimmsten Absichten dieses Unternehmens annimmt

    • Stimmt
      Eine Funktion einzubauen, die beim Export Hinweise wie „Sie verlassen das geschlossene Ökosystem“ entfernt, ist nicht kostenlos
      Sich darüber zu beschweren, dass „Google böse ist“, ist dagegen kostenlos
      Ein klassischer Fall davon, Faulheit mit Bosheit gleichzusetzen
  • Ich glaube nicht, dass das der Nachverfolgung dient.
    Wenn Tracking der einzige Zweck wäre, gäbe es viel einfachere und unauffälligere Methoden. Man könnte zum Beispiel einfach einen Hintergrund-Ping hinzufügen.
    Es wirkt eher wie eine Funktion, mit der Google Nutzer abfangen will, wenn das Linkziel als bösartig eingestuft wird, also etwa das Blockieren der Verbreitung von Malware.

  • Ich habe es noch nicht selbst ausprobiert, frage mich aber, ob das auch für Dokumente gilt, die aus einem kostenpflichtigen Google-Workspace-Konto exportiert wurden.

    • Laut dem Mastodon-Thread ist es bei kostenpflichtigen Konten genauso.
  • Wohlwollender betrachtet scheint der Link einen Hinweis zur Weiterleitung anzuzeigen und in einem neuen Tab geöffnet zu werden; im Google-Docs-Editor wirkt das wie ein sinnvolles Verhalten.
    Sicher wissen kann man es nicht, aber es ist sehr wahrscheinlich, dass darin auch Tracking steckt. Wofür sollte die opake Zeichenkette in den Query-Parametern sonst verwendet werden?
    Das Umschreiben der Links scheint daher zu kommen und dürfte nicht nur der exportierten Version hinzugefügt worden sein.
    Dass es beim Export nicht entfernt wird, ist enttäuschend, wirkt aber sehr nach einem Randfall, um den sich im Team niemand kümmert.
    Falls außerdem Tracking enthalten ist, ist unklar, wie und wann dieser Wert aktualisiert wird. Zum Beispiel weiß man nicht, ob es ein übrig gebliebenes Verhalten ist, ob er zum Exportzeitpunkt aktualisiert wird oder ob verschiedene Nutzer beim Export desselben Dokuments jeweils eine eigene Tracking-Nummer erhalten.

  • Ich verstehe nicht, wie Menschen, die Google-Produkte nutzen, sich immer noch Sorgen um Datenschutz oder Aktivitätstracking machen können.
    Das ist ähnlich wie bei Facebook. Das Geschäftsmodell solcher Unternehmen basiert darauf, Nutzerdaten auszuschürfen; man sollte sie also einfach nicht verwenden.