Google+, un avvio che si districa tra falle di sistema e scam

Google+, un avvio che si districa tra falle di sistema e scam

Google+, a pochi giorni dalla sua presentazione e ancora in beta, mette in evidenza alcuni problemi di sicurezza e viene utilizzato da una campagna di scam

di pubblicata il , alle 17:06 nel canale Web
Google
 

Di Google+ ci siamo occupati oggi, con questo articolo dedicato. Come abbiamo avuto modo di riportare, il social network targato Google è al momento ancora in beta: questa fase serve all'azienda per risolvere eventuali problemi di sicurezza, al fine di fornire al pubblico una versione finale quanto più possibile stabile.

La prima falla è stata scoperta poche ore fa, e viene riportata dal sito Secure Business Intelligence a questo indirizzo. Ad essere colpito dal problema sarebbe il sistema di gestione della privacy: un contenuto messo in condivisione ad una determinata cerchia di amici e poi ricondiviso da uno di questi utenti, lo renderebbe di accesso pubblico.

In pratica, se io, utente A condivido un contenuto con un mio amico, utente B (senza volerlo rendere pubblico all'utente C) e quest'ultimo lo condividesse, l'utente C potrebbe vederlo. La possibilità di ricondividere contenuti può essere disabilitata per un determinato contenuto ma, dalle impostazioni di privacy, non è possibile selezionare tale opzione e impostarla come default.

Secondo quanto riportato dalla fonte, inoltre, ci sono alcune impostazioni che il social network ha impostate come pubbliche e non, invece, private: tra queste troviamo, ad esempio, eventuali ricerche personalizzate.

Su Google+, inoltre, è stato basato un attacco scam che gira nelle ultime ore: si presemta come un invito per partecipare alla fase beta del nuovo social network di Mountain View, come dimostra l'immagine a seguire:

Google plus

Il messaggio invita ad entrare a far parte di Google+ ma, ovviamente, qualora si cliccasse sul link proposto, non ci si troverà di fronte al servizio di social network, anzi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sirhaplo04 Luglio 2011, 18:35 #1
"In pratica, se io, utente A condivido un contenuto con un mio amico, utente B (senza volerlo rendere pubblico all'utente C) e quest'ultimo lo condividesse, l'utente C potrebbe vederlo"

"La possibilità di ricondividere contenuti può essere disabilitata per un determinato contenuto ma non è come default"

Scusate ma non è il comportamento normale della gente ? Io ti dico una cosa e se poi tu la vuoi spargere in giro fai pure ... altrimenti ti dico "tienitela per te".
L01CYL804 Luglio 2011, 19:16 #2
Ma quanti soldi vi ha dato Zucky per scrivere questa news/opera d'arte? Niente? Addirittura gratis? Quasi spettacolore come accettare un invito da tale "Ailsa Alien", roba da newby della rete in tarda età...
Holy8704 Luglio 2011, 20:03 #3
Non è propriamente esatto: nelle impostazioni si può disattivare il reshare, ma non è certamente intuitivo. È un bug che Google dovrà però risolvere quanto prima, e se devo essere sincero, qualche problema chiunque se lo sarebbe aspettato... In fondo è ancora una versione beta
bluedog04 Luglio 2011, 20:33 #4
"In pratica, se io, utente A condivido un contenuto con un mio amico, utente B (senza volerlo rendere pubblico all'utente C) e quest'ultimo lo condividesse, l'utente C potrebbe vederlo"

e questa sarebbe una falla di sicurezza?!
sate04 Luglio 2011, 22:51 #5
Originariamente inviato da: Holy87
Non è propriamente esatto: nelle impostazioni si può disattivare il reshare, ma non è certamente intuitivo. È un bug che Google dovrà però risolvere quanto prima, e se devo essere sincero, qualche problema chiunque se lo sarebbe aspettato... In fondo è ancora una versione beta


infatti
mekx05 Luglio 2011, 00:44 #6

errore concettuale

Più che un bug di sistema mi sembra un errore concettuale che hanno fatto i programmatori... Poi è anche vero che se devi fare in modo che una persona sicuramente non venga a sapere una certa cosa non la scrivo su un social network, ma non per tutti è così temo.
soalle05 Luglio 2011, 09:38 #7
google ha già annunciato che lancerà un roll-out con un fix per questa impostazione così che i messaggi limited di default non saranno resharable...
asuka soryu langley05 Luglio 2011, 09:53 #8
No comment per la notizia! Fa brutto scrivere tanto per scrivere dai!

Raghnar-The coWolf-05 Luglio 2011, 10:13 #9
Originariamente inviato da: mekx
Più che un bug di sistema mi sembra un errore concettuale che hanno fatto i programmatori... Poi è anche vero che se devi fare in modo che una persona sicuramente non venga a sapere una certa cosa non la scrivo su un social network, ma non per tutti è così temo.


Ma che errore concettuale... cioè anche le email criptate possono essere de-criptate e re-inoltrate, o mal che vada re-iscritte... -.-'

Anche i chiacchericci e le lettere in ceralacca. Cioè mi pare che contro i pettegoli che non sanno tenere la bocca chiusa su cose private non ci sia sicurezza che tenga, se qualcosa entra nel cervello di qualcuno non si può impedire di utilizzarla a quest'ultimo anche se il primo non vuole, questo dall'inizio dei tempi...

A meno che non si riferisca al fatto che l'utente C (che non si vuole informare), anche senza essere nelle cerchie di B (l'informato), vedrebbe sul suo muro la ricondivisione del contenuto inviato da A (il soggetto).
Arthens05 Luglio 2011, 10:41 #10
Piu' che un bug direi che e' il modello usato che scricchiola. Uno dei punti di forza di G+ dovrebbe essere proprio il discorso dei permessi, pero' effettivamente se basta un ri-condividi per bypassare il sistema...

Per me il problema non e' tanto che si possa ripubblicare un messaggio/foto (cosa impossibile da prevenire, anche nel mondo reale) ma il fatto che condividendo un messaggio si condivida anche l'autore.

Facciamo un esempio.

Condivido una barzelletta sul sesso, ma escludo i miei genitori ultra-conservativi. Arriva mio cugino e la ri-condivide, rendendola visibile ai miei genitori. Chi criticheranno? Me, perche' quando si ri-condivide un post e' chiaro chi l'abbia scritto.

Rendere anonimi i messaggi quando li si ricondivide potrebbe essere una soluzione (che pero' ha i suoi contro)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^