个人用户反馈问题时,建议官方不要索要用户的文件链接

#文件被盗窃的风险
十一年
十一年

以下说的是线上的 智能表格,传统表格,存在被盗走的风险

这个风险来自于金山文档主页中的 "另存功能"。

个人表格用户反馈问题时,很多时候确实需要向官方提供文件链接

但是官方不应该向用户索要文件链接

因为金山文档主页中的 另存功能存在漏洞

或者说是官方故意留的后门,

无论是有意的还是无意的,都会造成

官方人员一旦拿到用户的文件链接

即可不需要经过用户的同意 ,就可以"另存"用户的文件

这个时候的"另存"功能 与盗窃工具 没什么区别

通过下面的动图,能够直观地看到

在金山云文档主页中,另存功能存在漏洞

或者说,是官方有意留的后门

反馈直通车 反馈直通车
黑龙江省
浏览 271
1
2
分享
2 +1
12
1 +1
全部评论 12
 
晨あ星
晨あ星

WPS产品体验官

建议: 除WR权限外,增加一个S权限(save),就是确保页面不被复制、不被下载、不被另存。 比如:允许你编辑部分章节,但不允许下载或者另存到本地,也不允许复制出来。 当然,如果是截屏识别之类的,这种防不住,就没必要了。
· 河南省
回复
十一年
伙计,你没用"回答" 2个字作为开头 ,我给你点个赞 因为帖子中反馈的缺陷,是官方需要解决的 否则,就不要向用户索要文件 而这里是"反馈直通车"板块 ,该帖子不是提问求助帖 只要不是傻子,就都能够看出来 所以,非官方人员无法 "回答"的
· 黑龙江省
回复
 
princess公主89
princess公主89

WPS寻令官

回答:官方人员需要了解你遇到的问题,你提供了样本确实更利于帮助你解决你遇到的问题。如果你怕泄密,建议你脱敏后提供。
· 福建省
回复
十一年
答回:即使能够脱敏的文件 官方人员也不能够,不经过用户的同意 就有途径,可以偷走用户的文件
· 黑龙江省
回复
查看更多评论
 
λ公式探索者
λ公式探索者
这个问题值得关注并且催促解决。
· 广西
回复
十一年
希望吧
· 黑龙江省
回复
 
Hypnotist
Hypnotist

WPS寻令官 | WPS产品体验官

回答:说“后门”有点严重,我更倾向于是系统bug,还没来得及修复,论坛有不少用户反馈过这类问题,后续肯定会排期的。 另官方人员要表格或者文件实属无奈之举,没有具体的文件,可能无法复现那些问题,不好排查。 如果担心数据泄密,可以将敏感数据脱敏后再提供即可
· 四川省
回复
十一年
这么严重的问题,不优先解决, 既然不优先,就不应该向用户索要文件链接 再说了,稍微大型点的文件数据 是没办法脱敏的,不可能为了反馈 而把文件中的数据 全部毁掉
· 黑龙江省
回复
 
风清月霁
风清月霁

WPS寻令官 | WPS产品体验官

回答:看到技术人员在要样张的时候,会先让反馈者脱敏处理下,如果源信息失真后缺乏实际意义,也就无所谓了吧,如多维表格模版那样。
· 河南省
回复
十一年
其实,我知道脱敏,但是很多稍微大型的文件数据 是没办法脱敏的,不可能为了反馈 而把文件中的数据 全部毁掉
· 黑龙江省
回复