google docs存在严重安全问题，无需权限即可看文档 - 大宝(sodme)的日志

上一周，在使用google docs中的电子表格时，无意间发现一处严重安全问题，随之当天晚上联系了CSDN的朋友并请将此问题间接转给了google的人，但是，直到今天google仍未就此问题展开修正和回复，为了给大家提个醒，我把这个问题发到博客里，请共享了电子表格文档的朋友立即检查自己的文档权限，并建议如非必要，取消所有文档的共享！！！同时，鉴于此安全问题，建议大家不要把机密文档存于google doc中！！！

以下是邮件内容：

“今天下午，我在使用google docs时，意外发现一个很严重的BUG(我暂且这么描述，是与不是，还需要你们加以确认)，此BUG可以导致：一个被设定了只有登录后才能阅读的文档，却可以被任何人不在登录的情况下即可阅读，甚至这个人根本不是google的注册账号。

具体重现步骤：

登录google doc中文版，新建任一电子表格文档，输入任意内容后，点击编辑界面右上角的“共享->邀请他人->输入一个不是google用户的邮件地址->选择总是要求登录->选择查看”，点击发送按纽，将邀请信息发出。随后，会到“具有访问权限者界面”，点击“保存并关闭”按纽。随后，被邀请方，打开自己的mail，复制下文档共享的URL，在确认他不在google账号登录状态后，打开刚才的url，即可以马上看到文档内容，而不需要访问者必须登录。此情况，我已经先后与两位同事一起确认过，不知道是何原因，这个访问权限异常的问题非常敏感，请尽快排查...。

我的软件环境：firefox3.0，google gears，xp系统；同事确认url的环境：IE7，无google gears，xp系统。”

需要说明的是，只有在打开的文档界面选择右上角的共享选项设置共享时，才会有此问题。如果是在doc的主界面，在文件列表的界面，通过选中框以及左上方的共享设置，则不会有此问题。这就让我更疑惑了，为什么同样的一个共享功能，一个界面有此问题，另一个界面就没有此问题。我想，无论google如何说，也无法排除这是一个BUG了，至少，你不能说这是你们的设计原意了！我甚至怀疑，电子表格编辑界面里的那个“总是要求登录”选项的选择结果，根本是不保存到服务器的。

由此展开，“云计算”是从去年开始就被google疯狂炒作的技术概念，所有的计算和存储全在服务器，多么美好的前景，但是，请别忘记，只有不作商业应用的人或者只是喜欢跟着风跟你炒概念的技术狂热者，才会根本不在乎安全性，而只要是商业机构，只要是对自己的文档安全有所考虑的人，都会对云计算的安全性打上一个大大的问号！也请跟风炒作的诸位人士，自己多想想，你敢把自己的东西放在这样一个不安全的地方吗？