Nadat vorige week bekend werd gemaakt dat Google een beveiligingsgat in Gmail had gedicht, blijken ook de Google-services Base en Sitemaps de nodige lapmiddelen toegediend gekregen te hebben. Daarnaast wacht ook Google Analytics nog op de juiste medicijnen om weer voor iedereen bruikbaar te zijn. De opslagservice Base gaf kwaadwillende gebruikers de mogelijkheid om de inhoud van andermans cookies uit te lezen. Ook zouden er via Base phishing-sites opgezet kunnen worden die zich voordoen als legitieme Google-site, omdat alle services zich binnen hetzelfde hoofddomein bevinden. Eerder werd dit probleem ook al aangetoond in de zoekmachine zelf. Beide keren werd het probleem ontdekt door Jim Ley, die vervolgens Google hiervan op de hoogte stelde. In het geval van Base werd het probleem vijf uur na Ley’s melding gerepareerd; een woord van erkenning of dank van Google richting de ontdekker bleek er - door de haast? - bij te zijn ingeschoten.
Ook Google Sitemaps is niet gevrijwaard gebleven van een probleemloze bèta-jeugd. De service, die bedoeld is om websites beter te laten indexeren door Google, kon namelijk misbruikt worden om privé-informatie over een website te verkrijgen. Het probleem zat in de verificatieprocedure waarmee Google controleerde of de aanmelding wel van de sitebeheerder afkomstig was. Hiervoor moest de webmaster een html-bestand met een unieke bestandsnaam uploaden naar het opgegeven domein, waarna Google moest controleren of dit bestand aanwezig was. Sitemaps ging er hierbij vanuit dat bij een aangetroffen 404-errormelding de aangemelde website niet in het bezit is van de persoon die de bezitter claimde te zijn. Afwezigheid van deze foutmelding zou bewijzen dat de aanmelder en de sitebezitter één en dezelfde persoon zijn. Het probleem was alleen dat veel websites met aangepaste 404-errormeldingen werken, waardoor Google in die gevallen in de waan was dat de verificatie was geslaagd. De oneigenlijk te verkrijgen informatie zou redelijk ongevaarlijk zijn, aangezien dit vooral het overzicht van binnenkomende en uitgaande hyperlinks betreft. Niettemin is het simplisme waarmee het bedrijf om de tuin geleid kon worden weinig sierend voor de zoekgigant. Google heeft inmiddels de verificatiemethode aangepast en alle sites die tijdens de vatbare periode zijn aangemeld, gevraagd zich nogmaals te verifiëren via de aangepaste methode.
Als laatste is ook Google Analytics nog niet helemaal in optima forma. Hoewel de introductie nog maar net achter de rug is, kunnen nieuwe gebruikers zich nu al niet meer inschrijven, maar dienen zij te wachten tot Google zijn capaciteit voor Analytics vergroot heeft. Google meldt hier zelf over dat dit gedaan is vanwege het overweldigende aantal registraties na de introductie van de service. Ook maakt een groeiend aantal gebruikers melding van onvolledige registratie van het webverkeer via Analytics. Het is dus afwachten tot Google ook hiervoor een oplossing te berde brengt.
:strip_exif()/i/1307093159.gif?f=fpa)
:strip_icc():strip_exif()/u/96747/gnu_linux_poster_60.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/30236/150x150.jpg?f=community){kind=small}