Dapatkah orang lain melihat kolom tersembunyi di lembar google?

Setelah siap, kita akan mulai dengan menggunakan contoh dunia nyata untuk menunjukkan cara menyembunyikan kolom dari pengguna tertentu di Google Spreadsheet

Table of Contents Show

Cara Menyembunyikan Kolom Dari Pengguna Tertentu di Google Sheets
Melihat sumbernya
Memodifikasi permintaan
Bisakah pemirsa di Google Spreadsheet melihat kolom tersembunyi?
Bagaimana cara menyembunyikan kolom di Google Sheets tanpa memengaruhi pengguna lain?
Bisakah Anda menyembunyikan kolom di Google Sheets dari pengguna tertentu?
Bisakah pemirsa melihat kolom tersembunyi?

Cara Menyembunyikan Kolom Dari Pengguna Tertentu di Google Sheets

Navigasi Cepat

Sebelum kita mulai, kita memerlukan sekelompok data yang akan digunakan untuk menyembunyikan kolom dari pengguna tertentu di Google Sheets

Langkah 1

Pertama, Anda perlu memiliki grup data yang bersih dan rapi untuk digunakan

Langkah 2

Dalam contoh ini, kami ingin menyembunyikan data untuk wanita. Pertama, pilih kolom B dan D, lalu klik kanan dan pilih Sembunyikan kolom

Langkah 3

Setelah selesai, Google Sheets Anda akan terlihat seperti ini. Anda hanya dapat melihat data untuk laki-laki yang ditampilkan di Google Sheet. Akan ada panah di antara kolom untuk menunjukkan ada kolom tersembunyi

Langkah 4

Untuk memastikan pengguna tidak dapat menyembunyikan kolom, pastikan Anda membagikan tautan akses dengan batasan hanya untuk melihat

Ringkasan

Hanya itu saja. Anda dipersilakan untuk menyalin spreadsheet contoh di bawah ini untuk melihat bagaimana hal itu dilakukan. Pelajaran yang paling penting adalah menikmati diri sendiri saat melakukannya

Dalam tutorial ini, saya membahas cara menyembunyikan kolom dari pengguna tertentu di Google Sheets. Ingin lebih?

Posting ini menjelaskan cacat desain keamanan yang saya temukan tahun lalu di Google Sheets. Meskipun ini bukan bug keamanan tradisional, ini masih dapat menciptakan kerentanan bagi pengguna dan merupakan contoh bagus tentang bagaimana perilaku mengejutkan dapat melanggar harapan keamanan pengguna. kesimpulan. bertentangan dengan ekspektasi yang ditetapkan oleh UI, baik kolom tersembunyi maupun lembar tersembunyi di dokumen Google Spreadsheet bersama dapat dilihat oleh siapa saja yang dapat mengakses dokumen tersebut, bahkan oleh pengguna hanya-baca saat ekspor dinonaktifkan. Untuk dokumen publik, ini berarti siapa pun dapat melihat informasi yang pemilik mungkin ingin sembunyikan dari pandangan

Pengungkapan yang Bertanggung Jawab

Seperti temuan keamanan terkait Google saya sebelumnya, masalah ini diungkapkan secara bertanggung jawab kepada Google sebelum dipublikasikan. Google memberi tahu saya bahwa mereka memilih untuk tidak menyelesaikan masalah ini

Masalah

Bayangkan Anda memiliki dokumen dengan informasi keuangan sensitif yang ingin Anda bagikan secara agregat. Karena Google Spreadsheet mendukung penyembunyian kolom atau seluruh sheet, mungkin wajar untuk menyembunyikan sheet (atau kolom) yang berisi data sensitif, membuat sheet yang terlihat hanya berisi statistik ringkasan yang dihitung dari data, dan membagikan dokumen sebagai hanya lihat dengan ekspor dinonaktifkan. Jika Anda memeriksa di browser yang keluar, Anda akan melihat bahwa kolom dan lembar tersembunyi Anda tidak dapat dilihat oleh pengguna hanya-lihat. Saya pasti akan memaafkan Anda karena berpikir bahwa berbagi itu sangat aman, tetapi ternyata orang yang bertekad masih bisa membaca semua informasi sensitif Anda yang tersembunyi.

Seperti Excel, dokumen Google Sheets memiliki konsep kolom tersembunyi dan lembar tersembunyi. Setiap kolom dapat disembunyikan dengan memilih "Sembunyikan kolom" dari menu tarik-turun kolom. Demikian pula, seluruh lembar dokumen dapat disembunyikan dengan memilih "Sembunyikan lembar" dari dropdownnya

Menyembunyikan belum tentu dimaksudkan sebagai fitur keamanan; . Perilaku ini konsisten di Excel dan Google Spreadsheet. Selain itu, saat mengekspor dokumen Google Sheets ke format lain seperti CSV, konten tersembunyi juga disertakan

Tidak seperti Excel, bagaimanapun, Google Sheets membuatnya sangat mudah untuk membagikan dokumen secara publik dalam format hanya lihat dengan kemampuan untuk "mengunduh, mencetak, dan menyalin untuk pemberi komentar dan pemirsa" dinonaktifkan. Saat dibagikan dengan cara ini, kolom tersembunyi dan lembar tersembunyi tidak dapat dilihat di UI oleh pengguna dengan izin hanya lihat. Sebaliknya, mereka tampak dinonaktifkan, seperti yang terlihat di sini

Sementara kemampuan untuk menyembunyikan kolom dan lembar awalnya dimaksudkan sebagai fitur kenyamanan, dan bukan fitur keamanan, perilaku UI yang dinonaktifkan ini memberikan kesan keamanan kepada pemilik dokumen. Dengan kemampuan untuk membuat dokumen tidak dapat diekspor dan hanya dapat dilihat, mudah untuk meyakini bahwa data di lembar dan kolom tersembunyi Anda terlindungi. Harapan ini dapat mengarahkan pemilik dokumen untuk percaya bahwa berbagi dokumen yang berisi informasi sensitif dalam kolom atau lembar tersembunyi adalah aman

Namun, setidaknya ada dua cara bagi pengguna hanya lihat untuk melihat konten kolom dan lembar tersembunyi – bahkan tanpa kemampuan untuk mengekspor dokumen. Salah satunya sesederhana memeriksa sumber dokumen HTML, dan yang lainnya, meskipun membutuhkan penggunaan Alat Pengembang Chrome, akan mudah dipelajari oleh pihak yang berkepentingan. Sangat mudah membayangkan membuat kesalahan ini dengan data sensitif perusahaan, atau bahkan nomor jaminan sosial. Ini akan menjadi ide yang buruk dalam banyak hal, tetapi sayangnya bukanlah kesalahan yang tidak mungkin dilakukan seseorang. Dan itulah intinya. ekspektasi keamanan penting

Detail

Saya menemukan dua cara berbeda untuk melihat konten kolom dan lembar tersembunyi saat dalam mode hanya lihat dan tanpa akses ke ekspor file

Melihat sumbernya

Untuk kolom tersembunyi di lembar pertama dokumen, melihat datanya semudah melihat sumber dokumen. Properti og:description meta dari dokumen berisi versi hanya teks dari lembar pertama, termasuk teks dari setiap kolom tersembunyi

Memodifikasi permintaan

Untuk melihat konten lembar tersembunyi, atau kolom tersembunyi yang tidak ada di lembar pertama, Anda perlu melakukan lebih banyak hal

Menggunakan Alat Pengembang Chrome, lihat permintaan jaringan yang dibuat saat mengunjungi dokumen Google Sheet. Akan ada beberapa permintaan ke titik akhir streamrows. Permintaan ini dapat dimodifikasi untuk mengubah parameter chunks POST dan melihat data dari lembar dan kolom tersembunyi. Untuk melakukan ini, klik kanan pada salah satu permintaan streamrows dan pilih "Salin" -> "Salin sebagai cURL", rekatkan ke terminal, dan edit parameter chunks menjadi %5B%22GID%22%5D, ganti GID di sini dengan gid dari lembar tersembunyi. Untuk menemukan gid untuk lembar tersembunyi, lihat struktur bootstrapData yang disediakan di sumber halaman HTML utama. Dewa untuk semua lembaran, termasuk yang tersembunyi, akan hadir di dekat bagian atas dalam balok seperti _______________. Dalam hal ini, gid adalah 97859573. Tanggapan terhadap permintaan streamrows_ POST yang dimodifikasi akan berisi teks dari lembar tersembunyi

Tanggapan Google

Google memutuskan bahwa perilaku kolom dan sheet tersembunyi saat ini bukanlah masalah keamanan, menjawab bahwa “sheet tersembunyi bukanlah tindakan keamanan. ” Google memiliki hak untuk memutuskan bagaimana mereka ingin produk mereka berperilaku. Namun, mereka tidak dapat mengontrol ekspektasi pengguna. Pendapat saya adalah dengan UI saat ini, banyak pengguna berharap lembar dan kolom tersembunyi tidak dapat diakses oleh pemirsa hanya-baca. Para pengguna ini mungkin terkejut mengetahui sebaliknya

Sayangnya, Google memiliki rekam jejak untuk tidak mengubah fitur yang, meski bukan kerentanan keamanan secara eksplisit, melanggar harapan pengguna dan dengan demikian mengarah pada kompromi data. Pada tahun 2014, saya melaporkan ke Google contoh komunikasi keamanan yang buruk di alur Google Auth yang mereka pilih untuk tidak diperbaiki. Dalam hal itu, saat mengotorisasi aplikasi OAuth eksternal atau Google Apps Script, pengguna tidak diberi tahu dengan jelas bahwa mereka mengizinkan akses pihak ketiga ke data mereka, membuat serangan rekayasa sosial di mana penyerang dapat memberi nama aplikasi jahat mereka sesuatu yang jinak menjadi terlalu mudah. Masalah muncul kembali pada tahun 2017 sebagai serangan aktif dan seseorang menemukan postingan asli saya dan bertanya-tanya mengapa hal itu tidak diperbaiki bertahun-tahun sebelumnya

Saya akan merekomendasikan agar Google mengizinkan pengguna hanya-baca akses mudah ke konten tersembunyi, tidak menetapkan ekspektasi keamanan, atau mengubah penerapannya untuk tidak mengizinkan akses ke konten tersembunyi melalui sumber HTML atau permintaan web untuk pengguna hanya-baca. Saya harap Google memutuskan untuk mengubah perilaku ini sebelum seseorang secara tidak sengaja membocorkan informasi sensitif

Bisakah pemirsa di Google Spreadsheet melihat kolom tersembunyi?

Sembunyikan sheet dari tampilan . Semua editor spreadsheet dapat menampilkan dan menampilkan sheet ini. Penampil spreadsheet tidak dapat melihat sheet tersembunyi . Jika seseorang membuat salinan spreadsheet, sheet tersebut akan tetap tersembunyi, tetapi mereka dapat menampilkan sheet tersebut.

Bagaimana cara menyembunyikan kolom di Google Sheets tanpa memengaruhi pengguna lain?

Sembunyikan Kolom . select the column you want to hide and right-click to access the options. Pilih “Sembunyikan kolom”.

Bisakah Anda menyembunyikan kolom di Google Sheets dari pengguna tertentu?

Untuk menyembunyikan kolom, klik kanan pada huruf kolom di bagian atas spreadsheet dan pilih Sembunyikan kolom . Untuk menyembunyikan banyak kolom, klik kolom pertama dan seret melintasi kolom yang ingin Anda sembunyikan, atau tahan tombol Shift dan klik baris terakhir yang ingin Anda sembunyikan.