您是否也以為只要將Google試算表中的工作表「隱藏」起來,分享出去後別人就看不到了呢?最近有網友反應,他明明已經將含有原始資料的工作表隱藏了,但分享給同事後,對方卻說依然能看到隱藏的內容。
經過測試後,我們發現了一個許多人都可能忽略的資安漏洞:即使你隱藏了工作表,只要檢視者有權限下載檔案,他們就能看到所有內容!
這篇文章將為您重現這個問題,並提供一個簡單卻極其重要的解決方案。
問題情境:隱藏不等於安全,下載後通通現形
在許多情況下,我們會利用Google試算表製作查詢系統或報表。通常會有一個是原始資料表(例如:Google表單的回應),另一個則是經過公式處理後呈現給使用者看的結果頁面。為了保護原始資料,我們很自然地會將原始資料的工作表「隱藏」起來。
然而,漏洞就出現在這裡。
一個只有「檢視」權限的使用者,雖然在網頁上無法直接取消隱藏工作表,但他們可以執行以下操作:
點擊左上角的「檔案」。
選擇「下載」。
選擇「Microsoft Excel (.xlsx)」。
當他們將這個檔案下載到自己的電腦並用Excel打開後,會驚訝地發現,所有被您隱藏的工作表,都會在下載的Excel檔案中完整地顯示出來! 這對於需要保護客戶個資或內部敏感數據的使用者來說,無疑是一個重大的安全隱憂。
解決方案:鎖定下載權限才是王道
要徹底解決這個問題,光是隱藏工作表是遠遠不夠的。真正的關鍵在於禁止使用者下載、列印與複製檔案。
請依照以下步驟設定,保護您的資料安全:
在您的Google試算表頁面,點擊右上角綠色的「共用」按鈕。
在跳出的視窗中,點擊右下角的「進階」。
進入進階共用設定後,將頁面拉到最下方,找到「擁有者設定」區塊。
勾選「禁止加註者與檢視者下載、列印及複製」這個選項。
點擊藍色的「儲存變更」,然後按「完成」。
完成以上設定後,當其他使用者再以「檢視者」或「加註者」的身份開啟這份試算表時,他們會發現「檔案」選單中的「下載」、「列印」和「建立副本」等選項都已經變成灰色且無法點擊。如此一來,他們就無法透過下載檔案的方式來窺探您隱藏的工作表內容了。
總結
Google試算表是一個強大且方便的工具,但在分享含有敏感資料的檔案時,務必多加留意權限設定。請記得,「隱藏工作表」僅是視覺上的隱藏,並不能防止資料外洩。唯有透過「進階共用設定」,確實禁止檢視者下載、列印與複製,才能真正確保您隱藏資料的安全性。
建議您立刻檢查一下自己曾經分享過的Google試算表,確保都已完成這項重要的安全設定!
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。