Miután számos felhasználói kritika érte a Google új szolgáltatását, és szinte naponta új, személyes adatok kezelésével kapcsolatos botránytól hangos a sajtó, a cég elismerte: a Buzzt nem tesztelték megfelelően, mielőtt elindították.

Korábban már írtunk arról, hogy a Google a felhasználók visszajelzéseire reagálva nagy erőkkel állt neki a kifogásolt részek átalakításához a Gmail új szolgáltatásában, a Buzzban (magyar nyelvű verzióban Zümm). Ez főként az automatikusan összeállított és közzétett ismerősi listát érintette. Ám alig telt el pár nap, a Buzzban máris újabb hibákat fedeztek fel.

A Google a történtekre reagálva beismerte, hogy a Buzzt elindítása előtt nem tesztelték megfelelően. "Belsőleg teszteltük a Buzzt, de más húszezer belső tesztelőtől visszajelzéseket kapni, és más ráereszteni a szolgáltatásra a a Gmail-felhasználókat" – mondta el Todd Jackson, a Buzz-ért felelős termékmenedzser.

A cég új szolgáltatásait általában az úgynevezett Google Trusted Tester program keretében tesztelik le. Az elnevezés egy hálózatot takar, amelyben a Google alkalmazottak családtagjai és barátai találhatóak meg, akiknek bizalmas hozzáférést adnak a szolgáltatásokhoz még azok elindítása előtt. Ezt a hálózatot azonban a cég most valamiért nem vette igénybe. A Buzzt érő rengeteg kritika miatt felállítottak egy stábot a cég központjában, ahol mérnökök és termékmenedzserek csapata dönt a szükséges változtatásokról.

A hibák miatt panaszt tett a Google ellen egy adatvédelemmel foglalkozó civil csoport, mely azt kifogásolja, hogy a Gmail felhasználóknál automatikusan aktiválódik Buzz, amivel állaspontjuk szerint a Google szövetségi törvényt sért. Az EPIC (Electronic Privacy Information Center) a Szövetségi Kereskedelmi Bizottságnál tett panaszt Washingtonban. Közlésük szerint azt várják a bizottságtól, hogy kötelezze a Google-t arra, hogy a Buzzt teljes mértékben személyes beleegyezésen alapuló szolgáltatássá tegye. A Google szerint ezzel szemben a felhasználóknak van választásuk, mert bár minden Gmail fiókhoz hozzáadták a Buzz linkjét, arra rá kell kattintani ahhoz, hogy a szolgáltatást elindítsák, a többi kifogásolt részt pedig már kijavították.

A Buzz segíthet a titkosszolgálatoknak

A február 9-én elindított, Facebook-szerű, Gmailbe integrált szolgáltatást a legélesebb kritikák az ismerősök listájának nyilvánossá tétele miatt érték. Erre a listára azok kerültek fel, akikkel Gmailen vagy Google Chaten rendszeresen kapcsolatot tartunk, ami nagyon is aggályos lehet például az újságíróknak, üzletembereknek, vagy bárkinek, aki szeretné egyes személyi kapcsoaltait titokban tartani.

Jevgenyij Morozov fehérorosz blogger, aki az internet politikai vonatkozásaival foglalkozik, a következőt írta a Buzz-ról: "Ha az iráni vagy a kínai kormánynak dolgoznék, azonnal szólnék a nettel foglalkozó beosztottaimnak, hogy ellenőrizzék az ismert politikai aktivisták Buzz-fiókjait, hogy megnézzem, vannak-e olyan kapcsolataik, amikről a kormány korábban nem tudott."

A hasonló kritikák hatására a Google megszüntette a lista automatikus összeállítását és közzétételét, és a jövőben könnyebbé teszik a Buzz teljes kikapcsolását, valamint annak letiltását, hogy automatikusan szinkronizálja magát a felhasználó Picasa albumaival és Google Reader adataival. Emellett a Buzz kapni fog egy könnyebben kezelhető Beállítások menüt, hogy könnyebben testreszabhatóak legyenek a megjelnő tartalmak.

Megmondom merre jársz

A Register azonban kedden este egy újabb hibáról, ezúttal egy biztonsági résről adott hírt. A portál szerint A Google Buzzban található egy olyan hiba, amely lehetővé teszi egy rosszindulatú támadónak, hogy hozzáférjen egy felhasználó Google-fiókjának olyan szolgáltatásaihoz, mint a Mail, a Naptár vagy a Dokumentumok, ha sikerül rávennie, hogy rákattintson egy linkre, amivel "csapdába csalja" őt.

A közlés szerint a Buzz által generált sütiknél (cookie-k) észlelhető a jelenség. Még aggasztóbb, hogy a biztonsági rés érinti a Google Location Servicest is, azaz a helymeghatározó rendszert, ami alapján a sikeres támadó hozzájuthat áldozatai földrajzi koordinátáihoz is. A Google szóvivője elmondta, hogy ez a bug a Buzz mobilos felhasználóit érinti, és a cég biztonsági szakemberei már dolgoznak a kijavításán, továbbá kijelentette, eddig nincs jele annak, hogy bárki kihasználta volna a lehetőséget.

A hibát egy TrainReq néven ismert hacker jelentette. A hiba azért is figyelemreméltó, mert az SSL nevű biztonsági protokollon keresztül is működik. A Google a múltban nem volt kitéve hasonló biztonsági hibáknak, amikor pedig ritkán észleltek egy-egy behatolást, általában gyorsan kijavították a hibát.

A későbbiekben létrehoznának majd egy Gmailen kívüli Buzz-oldalt is, hogy azoknak is elérhetővé tegyék, akik nem felhasználói a Google emailes szolgáltatásának. "Volt egy olyan elképzelésünk is, amely szeirnt a Buzzt a Gmailtől függetlenül indítjuk el, de meg vagyunk győződve rőla, hogy az integrációval a helyes megoldást választottuk, mivel így könnyebben elérhető maradt" – mondta el Jackson.

A frissítések és javítások a közlés szerint ezen a héten lépnek majd életbe. A cég közlése szerint már bocsánatot kértek az okozott problémákért, így az alapítóktól már nem fog külön közlemény megjelenni a témában.

Index Tech blog, 2010. február 17.

A bejegyzés trackback címe:

https://adatvedelem.blog.hu/api/trackback/id/tr811771889

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.