как защитить таблицы и документы от просмотра
4 июля в поисковой выдаче Яндекса появились файлы пользователей сервиса Google Docs. Многие из них содержали конфиденциальную информацию — пользователи явно не рассчитывали, что их документы окажутся в публичном доступе.
Файлы Google Docs: как защитить от внешних пользователей. Фото: скриншот автораЛазейку удалось быстро ликвидировать: в ночь на 5 июля Яндекс убрал ссылки на документы Google Docs из поиска. Однако за пару часов пользователи успели найти много интересного. Например, файл с инструкцией по найму сотрудников в «Тинькофф Банк». В ней не рекомендовано нанимать геев, кавказцев и сотрудников ФСБ.
Что произошло?
Как произошла утечка данных и почему весь массив документов оказался в поисковой выдаче именно сейчас, неясно. В Яндексе объяснили, что их поисковик «индексирует только открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля». Это происходит автоматически: поисковые роботы Яндекса обходят все страницы в интернете, к которым не запрещен доступ, и затем поисковик выдает ссылки на эти страницы по соответствующим запросам пользователей.
Google тоже вину признает: дескать, в открытом доступе оказались только те документы, которые не были защищены настройками приватности. То есть по сути это открытые для всего интернета страницы. И пользователей об этом предупредили в Пользовательском соглашении, которое обычно никто не читает.
Сами виноваты
Специалисты компании Group IB (специализируется на кибербезопасности) считают, что ситуацию с Google Docs нельзя назвать утечкой конфиденциальных данных.
«Это банальная халатность пользователей… Когда вы создаете файл в Google Docs, у вас есть несколько опций по выбору доступа к нему. Если у вас в настройках стоит галочка напротив «общедоступно для поиска и просмотра», ваш файл может индексироваться поисковыми машинами. Google предупреждает пользователей о том, что поиск будет возможен. «Яндекс» также ничего не нарушает», — заявили специалисты.
В «Лаборатории Касперского» также полагают, что не стоит винить в случившемся сервисы. По мнению представителя компании Юрия Наместникова, пользователям необходимо не ставить настройки доступа на «доступен всем», чтобы не попасть в такую ситуацию.
Что делать пользователям?
Итак, в Google Docs есть настройки доступа.
Файлы Google Docs: как защитить от внешних пользователей. Фото: скриншот автораВ них три уровня:
- для всех в интернете,
- для всех, у кого есть ссылка,
- для выбранных пользователей.
Документы с настройками «для всех в интернете» и «для всех, у кого есть ссылка» не защищены от общего доступа и, соответственно, могут появиться в поисковой выдаче.
Поэтому, если вы хотите, чтобы ваш документ могли читать и редактировать только вы и ограниченный круг лиц (коллеги, друзья, родственники), необходимо выбирать опцию «доступно только тем, кому вы отправите приглашение».
Эксперты по безопасности также рекомендуют хранить документы в облачных сервисах, предварительно архивируя файлы — современные программы-архиваторы позволяют шифровать данные. Это дополнительная серьезная защита для конфиденциальных документов.
Как сохранить картинки из Ворда и Гугл Документов
Иван Иваничев
09 февраля, 2022
Делать скриншоты Скачивать картинки по одной Распаковать файл doc/docx архиватором
Мы в Telegram
В канале «Маркетинговые щи» только самое полезное: подборки, инструкции, кейсы.
Не всегда на серьёзных щах — шуточки тоже шутим =)
Подписаться
Станьте email-рокером 🤘
Пройдите бесплатный курс и запустите свою первую рассылку
Подробнее
Дано: большой лонгрид с десятками иллюстраций.
Требуется: вытащить все картинки в папку, правильно пронумеровать и закинуть на облако.
Ни в Google Docs, ни в MS Word нет стандартной функции, чтобы сохранить все изображения из документа. Разберём разные варианты решения задачи.
Делать скриншоты
Есть много браузерных расширений и десктопных программ, где можно быстро сделать скриншот. Многие пользователи сохраняют картинки из документа именно таким способом.
Конечно, не так уж сложно отснять все необходимые фрагменты экрана, если под рукой привычный и удобный скриншотер. Но у этого способа есть минусы:
- Можно вытаскивать картинки только по одной штуке. Чем больше их в документе, тем больше времени понадобится.
- Качество скриншота будет хуже, чем у оригинальной картинки. Даже если сохранять в формате png, а не jpeg, который по умолчанию сжимает изображения.
Скачивать картинки по одной
Можно обойтись и без скриншотеров.
В Word — кликнуть правой кнопкой на картинку, выбрать в меню «Сохранить как рисунок», дальше указать название и формат файла.
В Google Docs тоже нужно нажать правую кнопку мыши, затем «Сохранить в Google Keep» — это такой сервис заметок. Немного подождать, пока изображение загрузится, а дальше снова вызвать контекстное меню, но уже в ленте Keep.
И нажать «Сохранить картинку как».У этого способа похожие недостатки:
- Скачивать можно только по одной картинке, массовой выгрузки нет.
- Word сохраняет нормально, а вот Google Keep заметно ухудшает качество.
Распаковать файл doc/docx архиватором
Потому что по сути это и есть архив. И его легко открывает WinRAR — самая популярная программа для сжатия и архивации данных.
Если кликнуть правой кнопкой на файл, выбрать «Открыть с помощью → WinRAR archiver», затем перейти к папке «word», то там будет папка «media». В ней как раз и находятся все картинки из документа. Останется только кликнуть на «Извлечь» и выбрать путь.
А чтобы вытащить картинки этим же способом из Google Docs, нужно просто сначала сохранить документ: «Файл → Скачать → Microsoft Word (DOCX)».
Альтернативный способ — скачать как веб-страницу. Тогда в архиве zip будет html-страница и папка «images» со всеми картинками из Google-документа.
Этот вариант позволяет массово извлекать фото и иллюстрации из Google Docs и Microsoft Word, но и у него есть недостаток.
Важно: картинки в папках «media» и «images» пронумерованы, но это обманчиво. Они выгружаются в произвольном порядке — совсем не так, как расположены в документе.
Поэтому, прежде чем загрузить папку в облако, нужно открыть её, для удобства выбрать «View → Extra large icons» и переименовать файлы.
Лайфхак: если картинок много и по документу возможны правки, — с переделкой структуры, удалением и добавлением изображений, — то лучше после порядкового номера ещё добавить краткое описание. К примеру, «1-yandex-metrika.png», «2-google-analytics.png», «3-open-web-analytics.png».
Поделиться
СВЕЖИЕ СТАТЬИ
Другие материалы из этой рубрики
Не пропускайте новые статьи
Подписывайтесь на соцсети
Делимся новостями и свежими статьями, рассказываем о новинках сервиса
«Честно» — авторская рассылка от редакции Unisender
Искренние письма о работе и жизни. Свежие статьи из блога. Эксклюзивные кейсы и интервью с экспертами диджитала.
Оставляя свой email, я принимаю Политику конфиденциальностиНаш юрист будет ругаться, если вы не примете 🙁
Как запустить email-маркетинг с нуля?
*Вместе с курсом вы будете получать рассылку блога Unisender
Оставляя свой email, я принимаю Политику конфиденциальностиНаш юрист будет ругаться, если вы не примете 🙁
Введение | Документы Google | Google Developers
API Документов Google позволяет создавать и изменять документы.
Приложения могут интегрироваться с Docs API для создания полированных документов из как пользовательские, так и системные данные. API позволяет:
- Автоматизировать процессы
- Массовое создание документации
- Создание счетов или контрактов
Обзор API
Ресурс документов предоставляет методы, которые вы используете для вызова Docs API.
Методы API
Следующие методы позволяют создавать, читать и обновлять документы Google Docs:
- Используйте document.create для создания документа.
- Используйте document.get для получения содержимого указанного документа.
- Используйте document.batchUpdate для атомарного выполнения набора обновлений указанного документа.
Методы get
и batchUpdate
требуют documentId
(см. ниже) в качестве
параметр для указания целевого документа.
возвращает экземпляр
созданного документа, из которого можно прочитать идентификатор.
Пакетные обновления
Метод batchUpdate
получает список объектов запроса и выполняет обновления
в том же порядке они появляются в пакетном запросе. Обновления
в пакетном обновлении применяются атомарно. То есть, если какой-либо запрос недействителен, то все обновление будет неудачным, и ни одно из (потенциально зависимых) изменений не будет применено.
Метод batchUpdate
возвращает список объектов ответа. Объекты в этом
list занимают тот же порядок индексов, что и соответствующий запрос.
пакетное обновление
по возможности группировать множество запросов в один вызов. Это экономит квоты и
может повысить производительность. Ознакомьтесь с рекомендациями по пакетным запросам, чтобы узнать, как объединять вызовы API вместе и пакетное обновление. справочная документация по типам запроса и ответа.
Идентификатор документа
Идентификаторы документов ссылаются на документ и могут быть получены из URL:
https://docs.google.com/document/d/ documentId /edit
documentId
— это уникальная строка, содержащая буквы, цифры и некоторые специальные
персонажи. Следующее регулярное выражение может быть использовано для извлечения
идентификатор документа из URL-адреса Google Docs:
/document/d/([a-zA-Z0-9-_]+)
Если вы знакомы с Google Drive API, documentId
соответствует
ID файла
ресурс.
Расположение в документе: указатели
Когда вы обновляете содержимое документа, каждое обновление происходит в местоположение или диапазон в пределах документа. Эти места и диапазоны указаны с использованием индексов , которые представляют смещение внутри содержащего документ сегмент . Чтобы узнать больше об индексах и о том, как их использовать, см. Структура руководства по концепции документа Google Docs.
Рабочий процесс обновления документа
Создать и заполнить новый документ просто, так как нет существующий контент, о котором нужно беспокоиться, и нет соавторов, которые могут изменить состояние документа. Концептуально это работает, как показано в следующей последовательности. схема:
Обновление существующего документа является более сложным. Прежде чем вы сможете сделать осмысленным вызывает обновление документа, вам необходимо знать текущее состояние документа: какие элементы его составляют, какое содержание содержится в этих элементах и где все эти элементы расположены внутри документа. Следующая диаграмма последовательности показано, как это работает:
На этой диаграмме не учитываются рабочие процессы, в которых выполняются одновременные обновления другими соавторами. в том же документе. См. План сотрудничества для обсуждения этой темы.
404: Страница не найдена
Страница, которую вы пытались открыть по этому адресу, похоже, не существует. Обычно это результат плохой или устаревшей ссылки. Мы извиняемся за любые неудобства.
Что я могу сделать сейчас?
Если вы впервые посещаете TechTarget, добро пожаловать! Извините за обстоятельства, при которых мы встречаемся. Вот куда вы можете пойти отсюда:
- Пожалуйста, свяжитесь с нами, чтобы сообщить, что эта страница отсутствует, или используйте поле выше, чтобы продолжить поиск
- Наша страница «О нас» содержит дополнительную информацию о сайте, на котором вы находитесь, WhatIs.com.
- Посетите нашу домашнюю страницу и просмотрите наши технические темы
Просмотр по категории
Сеть
- полоса (полоса частот)
В телекоммуникациях полоса частот, иногда называемая полосой частот, относится к определенному диапазону частот в . ..
- HAProxy
HAProxy — это высокопроизводительный балансировщик нагрузки с открытым исходным кодом и обратный прокси-сервер для приложений TCP и HTTP.
- ACK (подтверждение)
В некоторых протоколах цифровой связи ACK — сокращение от «подтверждение» — относится к сигналу, который устройство отправляет, чтобы указать…
Безопасность
- постквантовая криптография
Постквантовая криптография, также известная как квантовое шифрование, представляет собой разработку криптографических систем для классических компьютеров…
- деинициализация
Деинициализация — это часть жизненного цикла сотрудника, в ходе которой лишаются прав доступа к программному обеспечению и сетевым службам.
- Требования PCI DSS 12
Требования PCI DSS 12 представляют собой набор мер безопасности, которые предприятия должны внедрить для защиты данных кредитных карт и соблюдения . ..
ИТ-директор
- Agile-манифест
The Agile Manifesto — это документ, определяющий четыре ключевые ценности и 12 принципов, в которые его авторы верят разработчикам программного обеспечения…
- Общее управление качеством (TQM)
Total Quality Management (TQM) — это система управления, основанная на вере в то, что организация может добиться долгосрочного успеха, …
- системное мышление
Системное мышление — это целостный подход к анализу, который фокусируется на том, как взаимодействуют составные части системы и как…
HRSoftware
- вовлечения сотрудников
Вовлеченность сотрудников — это эмоциональная и профессиональная связь, которую сотрудник испытывает к своей организации, коллегам и работе.
- кадровый резерв
Кадровый резерв — это база данных кандидатов на работу, которые могут удовлетворить немедленные и долгосрочные потребности организации.