ព័ត៌មានឯកជនអនឡាញរាប់ពាន់នៅលើ Google Calendars ត្រូវបែកធ្លាយ

0

“ការព្រមាន – ការធ្វើឱ្យប្រតិទិនរបស់អ្នកជាសាធារណៈនឹងធ្វើឱ្យព្រឹត្តិការណ៍ទាំងអស់អាចមើលឃើញដល់ពិភពលោករួមទាំងតាមរយៈ Google search ។ តើអ្នកប្រាកដទេ?”ចងចាំការព្រមានអំពីសុវត្ថិភាពនេះទេ? ទេ?ប្រសិនបើអ្នកធ្លាប់ចែករំលែកប្រតិទិន Google របស់អ្នកឬប្រហែលជាដោយចៃដន្យជាមួយនរណាម្នាក់ដែលមិនអាចចូលដំណើរការជាសាធារណៈបាន អ្នកគួរតែត្រឡប់ទៅការកំណត់ Google របស់អ្នកភ្លាមៗហើយពិនិត្យមើលថាតើអ្នកកំពុងបង្ហាញព្រឹត្តិការណ៍និងសកម្មភាពអាជីវកម្មទាំងអស់នៅលើអ៊ីនធឺរណិតដែលអាចចូលដំណើរការបានដោយអ្នកគ្រប់គ្នា។

លោក Avinash Jain អ្នកស្រាវជ្រាវសន្តិសុខបានប្រាប់ The Hacker News ថា​ នៅពេលស្រាវជ្រាវមានប្រតិទិន Google ជាង ៨០០០ ដែលអាចចូលដំណើរការបានជាសាធារណៈដែលអាចស្វែងរកបានដោយប្រើម៉ាស៊ីន Google ផ្ទាល់ដែលអនុញ្ញាតឱ្យអ្នកណាម្នាក់មិនត្រឹមតែអាចទទួលបានព័ត៌មានលម្អិតងាយរងគ្រោះដែលត្រូវបានរក្សាទុកប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអាចបន្ថែមព្រឹត្តិការណ៍ថ្មីៗជាមួយព័ត៌មានឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ទៀតផង។Avinash Jain ជាអ្នកស្រាវជ្រាវសន្តិសុខមកពីប្រទេសឥណ្ឌាដែលធ្វើការនៅក្នុងក្រុមហ៊ុនពាណិជ្ជកម្មអេឡិចត្រូនិចមួយឈ្មោះ Grofers ដែលពីមុនបានរកឃើញភាពងាយរងគ្រោះនៅលើវេទិកាផ្សេងទៀតដូចជា NASA, Google, Jira និង Yahoo ។

Avinash និយាយនៅក្នុងការប្រកាសមួយដែលបានចែកចាយទាំងស្រុងជាមួយ The The Hacker News ថា “ខ្ញុំអាចចូលមើលប្រតិទិនសាធារណៈរបស់អង្គភាពផ្សេងៗដែលលេចចេញនូវព័ត៌មានលម្អិតដូចជាលេខសម្គាល់សារអេឡិចត្រូនិចអ៊ីម៉ែល ឈ្មោះព្រឹត្តិការណ៍ ព័ត៌មានលម្អិតរបស់ព្រឹត្តិការណ៍ ទីតាំង តំណភ្ជាប់ការប្រជុំ តំណភ្ជាប់ការប្រជុំបង្រួម តំណភ្ជាប់google hangout តំណភ្ជាប់ការថ្លែងសន្ទរកថាផ្ទៃក្នុង និងច្រើនទៀត”។ជាការប្រសើរណាស់ ដោយសារតែវាត្រូវបានបម្រុងទុកឥរិយាបថនៃសេវាកម្មប្រតិទិនដែលភ្ជាប់មកជាលក្ខណៈងាយស្រួលដើម្បីសហការជាមួយមនុស្សដោយធ្វើប្រតិទិនជាសាធារណៈ យើងមិនអាចបន្ទោស Google ដោយផ្ទាល់ចំពោះទិន្នន័យដែលបានលាតត្រដាងទេ។

លោក Avinash មានប្រសាសន៍ថា “ខណៈពេលនេះគឺជាការកំណត់ដែលត្រូវបានរៀបចំឡើងដោយអ្នកប្រើប្រាស់និងឥរិយាបថនៃសេវាកម្ម ប៉ុន្តែបញ្ហាចំបងនៅទីនេះគឺថាអ្នកណាម្នាក់ក៏អាចមើលប្រតិទិនសាធារណៈណាបានដែរ – ដោយគ្រាន់តែសំណួរស្វែងរកតែមួយប៉ុណ្ណោះដោយមិនបានចែកចាយតំណប្រតិទិន។គួរបញ្ជាក់ផងដែរថា បញ្ហានេះមិនមែនជារឿងថ្មីទេ ផ្ទុយទៅវិញវាត្រូវបានលើកឡើងជាលើកដំបូងកាលពី ១២ឆ្នាំមុននៅពេលដែលក្រុមហ៊ុន Google បានបន្ថែមមុខងារនេះជាសាធារណៈទៅក្នុងសេវាកម្មប្រតិទិនដែលមានមូលដ្ឋាននៅលើបណ្តាញអ៊ីនធឺរណិតដែលជាមធ្យោបាយដ៏ល្អសម្រាប់អ្នកប្រើប្រាស់ក្នុងការស្វែងរកព្រឹត្តិការណ៍គួរឱ្យរំភើបតាមរយៈម៉ាស៊ីនស្វែងរក។ ប៉ុន្តែ ការស្វែងរករហ័សមួយចំនួនបានបង្ហាញព័ត៌មានសាជីវកម្មរសើបដែលត្រូវបានផ្សព្វផ្សាយជាសាធារណៈដោយចៃដន្យដោយប្រើប្រតិទិន Google ។

ដូចដែលអ្នកស្រាវជ្រាវបាននិយាយថាដោយសារតែ Google មិនបានជូនដំណឹងដល់អ្នកបង្កើតប្រតិទិនសាធារណៈនៅពេលដែលមាននរណាម្នាក់ចូលមើលវាឬបន្ថែមព្រឹត្តិការណ៍ទៅវាលក្ខណៈពិសេសធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកប្រើដើម្បីដឹងថាតើពួកគេកំពុងបង្ហាញព័ត៌មានដោយអចេតនាហើយថែមទាំងបើកចំហចំពោះអ្នកផ្ញើសារឥតបានការនិង អ្នកប្រមាញ់ផងដែរ។ក្រៅពីនេះ វាក៏មិនមានការបង្ហាញជាក្រាហ្វិចនៅលើចំណុចប្រទាក់ប្រតិទិនពីកន្លែងដែលអ្នកប្រើប្រាស់អាចទទួលបានព័ត៌មានជំនួយដែលពួកគេបានធ្វើប្រតិទិននោះជាសាធារណៈហើយគួរតែបញ្ឈប់ការបន្ថែមព្រឹត្តិការណ៍ផ្ទាល់ខ្លួនដូចគ្នា។

ដោយប្រើសំណួរស្វែងរក Google កម្រិតខ្ពស់ (Google Dork) នរណាម្នាក់ក៏អាចរាយឈ្មោះប្រតិទិនដែលមានជាសាធារណៈទាំងអស់ក្នុងរយៈពេលតែប៉ុន្មានវិនាទីហើយចូលមើលព័ត៌មានទាំងអស់រួមទាំងទិន្នន័យរសើបសាជីវកម្មដែលជាកម្មសិទ្ធិរបស់អង្គភាពមួយចំនួនដូចដែលបានបង្ហាញនៅក្នុងរូបថតអេក្រង់ដែលចែករំលែកដោយ Avinash ។Avinash ព្រមានថា “ប្រតិទិនផ្សេងៗគ្នាជាកម្មសិទ្ធិរបស់និយោជិកកំពូលៗ ៥០០ របស់ក្រុមហ៊ុន Alexa ផងដែរដែលដោយចេតនា/អចេតនាត្រូវបានផ្សព្វផ្សាយជាសាធារណៈដោយនិយោជិកខ្លួនឯង” ។

កាលពីប៉ុន្មានខែមុន ក្រុមហ៊ុនសន្តិសុខ Kaspersky ក៏បានរកឃើញអ្នកបោកប្រាស់រំលោភបំពានសេវាកម្មប្រតិទិន Google ដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់ដោយការវាយប្រហារដែលអាចទុកចិត្តបានដែលអ្នកលួចបន្លំផ្ញើសារអេឡិចត្រូនិចទៅជនរងគ្រោះដែលមានលិខិតអញ្ជើញព្រឹត្តិការណ៍ដែលមានល្បិចជាមួយតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។ក្នុងករណីប្រសិនបើអ្នកប្រើប្រាស់ចង់ចែករំលែកប្រតិទិនជាមួយនរណាម្នាក់ជាឯកជន Google ក៏អនុញ្ញាតឱ្យអ្នកប្រើអញ្ជើញអ្នកប្រើជាក់លាក់ដោយបន្ថែមអាស័យដ្ឋានសារអេឡិចត្រូនិចរបស់ពួកគេនៅក្នុងការកំណត់ប្រតិទិនជំនួសឱ្យការធ្វើឱ្យពួកគេអាចចូលដំណើរការបានសម្រាប់សាធារណៈជន។

https://thehackernews.com/2019/09/google-calendar-search.html

LEAVE A REPLY

Please enter your comment!
Please enter your name here