DocDocDoc 如何保護您的 Google 文件的隱私
書寫工具中的隱私通常意味著一件簡單的事情:公司是否需要保留您的文件的副本,或者該工具可以在不查看文件正文的情況下工作嗎? DocDocDoc 是圍繞著第二個想法構建的。
簡短版本
您的文件直接在您的瀏覽器和 Google 之間傳輸。 DocDocDoc 的伺服器用於身份驗證、會話新鮮度、小片段使用者狀態和文件指紋。它不用作文檔存儲後端。
許多雲端工具的用途
許多書寫工具使用中央伺服器作為文件所在的位置。您的瀏覽器上傳內容,服務儲存內容,並且從相同後端讀回未來的編輯。該模型對於某些產品來說很方便,但這意味著服務操作員必須能夠閱讀並保留完整的文件。
DocDocDoc 故意不是那種系統。該應用程式在您的瀏覽器中運行,但文件本身保留在 Google 文件流中。瀏覽器與 Google API 對話以載入和儲存文件。 DocDocDoc 並不是位於中間的內容庫。
登入時會發生什麼
當您連接 Google 時,OAuth 回呼會交換令牌的授權代碼。傳回的會話 cookie 已加密並標記為 httpOnly,因此您的頁面 JavaScript 無法直接從儲存空間讀取刷新令牌。
此會話 cookie 是伺服器保持連線新鮮的方式。當存取令牌過期時,伺服器使用刷新令牌從 Google 取得新的存取令牌。重要的是,這可以保持身份驗證的有效性,而不會使文件本身成為伺服器端資產。
您可以在「網路」標籤中看到什麼
開啟 DevTools,切換到 Network 選項卡,然後篩選 docdocdoc.net。您應該先看到頁面 shell 和靜態資產,然後是小型應用程式請求,例如身份驗證檢查和使用者狀態同步。
- 使應用程式載入的初始 HTML、腳本、樣式和圖像。
/api/auth/session當應用程式檢查或刷新登入會話時。/api/auth/user-settings當您變更需要保留的設定。/api/auth/document-fingerprints當文件儲存時會記錄指紋以供日後識別。
您不應該看到實際的文檔正文作為儲存的副本發送到 DocDocDoc。內容路徑是從瀏覽器到 Google,再從 Google 返回瀏覽器,DocDocDoc 僅處理周圍的薄層。
| Feature | DocDocDoc伺服器 | 您的瀏覽器 | |
|---|---|---|---|
| 文件正文 | ✕ | ✓ | ✓ |
| 加密的 OAuth 會話和刷新流程 | ✓ | ✓ | △ |
| 使用者設定和 UI 首選項 | ✓ | ✕ | ✓ |
| 用於重新識別的文件指紋 | ✓ | ✕ | ✓ |
指紋是什麼,不是什麼
儲存時,編輯器會產生文件簽章並使用 SHA-256 對其進行雜湊處理,然後再將其傳送到 DocDocDoc 的伺服器。伺服器將該雜湊值與文檔 ID 和一些元資料一起存儲,以便應用程式稍後可以識別相同文件。
哈希不是文檔。這是一種單向指紋。沒有私鑰可以將儲存的哈希值恢復為原始文本,因為哈希值不是加密。使用正確的密鑰可逆加密;雜湊值是不可逆的。
這意味著哈希可以告訴我們以前是否見過相同的簽名,但它無法解壓縮到文檔正文中。它用於識別和比較,而不是用於重建。
為什麼這仍然有助於保護隱私
指紋讓應用程式記住它已經看過文檔,這有助於重新識別、安全複製檢查和使用情況追蹤。但隱私邊界保持不變,因為儲存的內容是加擾的標識符,而不是人類會閱讀的內容。
如果您試圖確定 DocDocDoc 是否充當隱藏文件存檔,答案是否定的。該應用程式可以記住文檔的存在以及它是如何被識別的,而無需保留文檔本身。
谷歌的柵欄一側留下了什麼
實際的文檔載入和保存流量透過 Google 的 API 進行。這就是內容所屬的地方。 DocDocDoc不需要將檔案鏡像到自己的儲存層上,只是為了提供更廣泛的編輯表面。
實際上,這意味著可以在 DocDocDoc 中編輯文檔,而事實來源仍然是您已經擁有並希望在 Google Drive 中看到的 Google 文件。
如何自行驗證
如果您想檢查該聲明而不是信任它,請使用「網路」標籤並一一檢查請求。您也可以按以下條件過濾 docdocdoc.net 並確認應用程式擁有的請求用於身份驗證、設定和指紋,而不是文件正文。
然後過濾 googleapis.com 如果您想查看實際的文件傳輸情況。這就是與內容相關的 API 呼叫的即時位置。
想要實踐中的隱私模型嗎? 開啟 DocDocDoc 並在編輯時檢查網路流量。
底線
DocDocDoc 的設計使伺服器永遠不需要成為文件的第二個副本。伺服器可協助您登入、保持登入狀態、儲存一些小的首選項並記住文件指紋。文件內容本身保留在您的瀏覽器和 Google 之間。
這就是用簡單語言表達的隱私承諾:該應用程式可以提供幫助,但不會成為您寫作的地方。