Comment DocDocDoc garde votre Google Doc privé
La confidentialité dans les outils d’écriture signifie généralement une chose simple : l’entreprise doit-elle conserver une copie de votre document, ou l’outil peut-il fonctionner sans jamais voir le corps du document ? DocDocDoc est construit autour de la deuxième idée.
La version courte
Votre document est communiqué directement entre votre navigateur et Google. Le serveur de DocDocDoc est utilisé pour l'authentification, la fraîcheur des sessions, les petits éléments de l'état de l'utilisateur et les empreintes digitales des documents. Il n’est pas utilisé comme backend de stockage de documents.
Ce que font de nombreux outils cloud à la place
De nombreux outils d'écriture utilisent un serveur central comme lieu de stockage du document. Votre navigateur télécharge le contenu, le service le stocke et les futures modifications sont lues à partir de ce même backend. Ce modèle est pratique pour certains produits, mais cela signifie que l'opérateur de service doit être capable de lire et de conserver l'intégralité du document.
DocDocDoc n'est intentionnellement pas ce genre de système. L'application s'exécute dans votre navigateur, mais le document lui-même reste dans le flux Google Docs. Le navigateur communique avec les API Google pour charger et enregistrer le fichier. DocDocDoc ne se situe pas au milieu en tant que coffre-fort de contenu.
Que se passe-t-il lors de la connexion
Lorsque vous connectez Google, le rappel OAuth échange le code d'autorisation contre des jetons. Le cookie de session qui revient est crypté et marqué httpOnly, de sorte que votre page JavaScript ne peut pas simplement lire le jeton d'actualisation hors du stockage.
Ce cookie de session permet au serveur de maintenir la connexion à jour. Lorsque le jeton d'accès expire, le serveur utilise le jeton d'actualisation pour obtenir un nouveau jeton d'accès auprès de Google. L’important est que cela maintienne l’authentification sans faire du document lui-même un actif côté serveur.
Ce que vous pouvez voir dans l'onglet Réseau
Ouvrez DevTools, passez à l'onglet Réseau et filtrez pour docdocdoc.net. Vous devriez d'abord voir le shell de la page et les ressources statiques, puis les petites requêtes d'application telles que les contrôles d'authentification et la synchronisation de l'état de l'utilisateur.
- Le HTML initial, les scripts, les styles et les images qui permettent le chargement de l'application.
/api/auth/sessionlorsque l'application vérifie ou actualise la session connectée./api/auth/user-settingslorsque vous modifiez des paramètres qui doivent persister./api/auth/document-fingerprintslorsqu'un document enregistré enregistre une empreinte digitale pour une reconnaissance ultérieure.
Ce que vous ne devriez pas voir ici, c'est le corps réel du document envoyé à DocDocDoc en tant que copie stockée. Le chemin du contenu va du navigateur vers Google, et de Google vers le navigateur, DocDocDoc ne gérant que la fine couche qui l'entoure.
| Feature | Serveur DocDocDoc | Votre navigateur | |
|---|---|---|---|
| Texte du document | ✕ | ✓ | ✓ |
| Session OAuth chiffrée et flux d'actualisation | ✓ | ✓ | △ |
| Paramètres utilisateur et préférences de l'interface utilisateur | ✓ | ✕ | ✓ |
| Empreinte digitale du document pour la reconnaissance de réouverture | ✓ | ✕ | ✓ |
Qu'est-ce qu'une empreinte digitale et ce qu'elle n'est pas
Lors de l'enregistrement, l'éditeur génère une signature de document et la hache avec SHA-256 avant de l'envoyer au serveur de DocDocDoc. Le serveur stocke ce hachage avec l'ID du document et quelques métadonnées afin que l'application puisse reconnaître le même document ultérieurement.
Un hachage n'est pas le document. Il s'agit d'une empreinte digitale à sens unique. Il n'existe pas de clé privée qui transforme le hachage stocké en texte original, car le hachage n'est pas un cryptage. Le cryptage est réversible avec la bonne clé ; un hachage est censé être irréversible.
Cela signifie que le hachage peut nous dire si nous avons déjà vu la même signature, mais il ne peut pas être décompressé dans le corps du document. C’est utile pour l’identification et la comparaison, pas pour la reconstruction.
Pourquoi cela contribue toujours à la confidentialité
L'empreinte digitale permet à l'application de se rappeler qu'elle a déjà vu un document, ce qui facilite la reconnaissance de réouverture, les contrôles de copie sécurisée et le suivi de l'utilisation. Mais la limite de confidentialité reste intacte, car l’élément stocké est un identifiant brouillé et non le contenu qu’un humain lirait.
Si vous essayez de déterminer si DocDocDoc agit comme une archive de documents cachés, la réponse est non. L'application peut mémoriser l'existence d'un document et la manière dont il a été reconnu, sans conserver le document lui-même.
Ce qui reste du côté de Google
Le trafic réel de chargement et de sauvegarde des documents passe par les API de Google. C'est là qu'appartient le contenu. DocDocDoc n'a pas besoin de refléter le fichier sur sa propre couche de stockage simplement pour fournir une surface d'édition plus large.
Concrètement, cela signifie que le document peut être modifié dans DocDocDoc tandis que la source de vérité reste le document Google que vous possédez déjà et que vous attendez de voir dans Google Drive.
Comment le vérifier vous-même
Si vous souhaitez vérifier la réclamation plutôt que de la prendre en confiance, utilisez l'onglet Réseau et inspectez les demandes une par une. Vous pouvez également filtrer par docdocdoc.net et confirmez que les demandes appartenant à l'application concernent l'authentification, les paramètres et les empreintes digitales plutôt que le corps du document.
Filtrez ensuite par googleapis.com si vous voulez voir le transport réel des documents. C'est là que vivent les appels d'API liés au contenu.
Vous voulez le modèle de confidentialité en pratique ? Ouvrez DocDocDoc et inspectez le trafic réseau pendant que vous modifiez.
Conclusion
DocDocDoc est conçu pour que le serveur n'ait jamais besoin de devenir une deuxième copie de votre document. Le serveur vous aide à vous connecter, à rester connecté, à stocker quelques petites préférences et à mémoriser les empreintes digitales des documents. Le contenu du document lui-même reste entre votre navigateur et Google.
C’est la promesse de confidentialité en langage simple : l’application peut être utile sans devenir le lieu où vit votre écriture.
Voyez le flux de travail par vous-même
Ouvrez l'éditeur, connectez Google et observez comment l'application reste concentrée sur l'espace de travail pendant que le document continue de circuler via Google.