?

Log in

No account? Create an account
   Journal    Friends    Archive    Profile    Memories
 

Прайваси-фичи в продуктах Гугла - morfizm


Apr. 24th, 2014 04:41 pm Прайваси-фичи в продуктах Гугла

Я проходил один из внутренних тренингов, и там было предложено присылать, если есть хорошие идеи по улучшению прайваси в гугловских продуктах. У меня полно идей, но чтобы зря не спаммить, я спросил, можно ли ознакомиться со списком уже засабмиченного. Оказалось, что одного центрального списка на все продукты нет, но если я пришлю идеи, их разошлют по соответствующим отделам в продуктовых группах.

Короче, это one-shot opportunity одним куском донести много разных идей по разным продуктам до людей, которые хотят услышать такие идеи, так что я собираюсь добровестно подготовить хороший список. Если у вас есть мысли по прайваси-фичам и улучшениям в отношении гугловских продуктов - делитесь, я постараюсь учесть как можно больше всего. Я сам собираюсь написать про гугл-плюс, гмейл, ютуб, персоналайзд серч и синлг-логин, но если есть идеи и по другим продуктам - велкам.

13 comments - Leave a commentPrevious Entry Share Next Entry

Comments:

From:birdwatcher
Date:April 24th, 2014 11:45 pm (UTC)
(Link)
Ну, например, не объединять без спроса аккаунты, принадлежащие одному человеку, не требовать реальных имен и фамилий, не хранить поисковых запросов и адресов, с которых они были сделаны. Я еще много могу придумать.
From:morfizm
Date:April 25th, 2014 12:17 am (UTC)
(Link)
По-моему, надо больше конкретики, и желательно больше конструктива - какие конкретные вещи и где их сделать, чтобы было лучше, чем сейчас.

"не объединять без спроса аккаунты, принадлежащие одному человеку" -- расскажите про конкретный сценарий, когда аккаунты объединяются без спроса. Мне казалось, что Гугл всегда спрашивает.

"не требовать реальных имен и фамилий" -- действительно ли требуют? В какой момент/в каких продуктах? (Т.е. есть поле имя и фамилия, в которые нельзя ввести пустое место?)

"не хранить поисковых запросов и адресов, с которых они были сделаны" -- я честно говоря, не знаю, хранятся они или нет, но с т.з. пользователя, в чём состоит фича? типа, визибилити/explicitness - знать точно, в каких случаях что хранится? иметь возможность opt out? "вообще ничего не хранить" скорее всего относится к "политике", а не к фиче. Я не думаю, что оно actionable. Тут мы, скорее, можем "голосовать", и наш с вами "+1" затеряется в толпе. Кроме того, существует trade off между пользой от хранения разной инфы (для того же пользователя) и приватности. А вот provide more controls, specifically for this and that - это actionable фичи, их можно обсудить и имплементировать, чтобы люди были рады.

"Я еще много могу придумать." -- придумайте сколько вам не жалко. Только поконкретнее.
From:birdwatcher
Date:April 25th, 2014 12:41 am (UTC)
(Link)
Я этим не пользуюсь в достаточной степени, чтобы квалифицированно объяснить, в какой момент что происходит. У меня всегда была пара игрушечных ютубовских аккаунтов и пара игрушечных гмейлов, которые все четыре существовали абсолютно независимо друг от друга. В какой-то момент при попытке залогиниться стали появлятся сообщения "вообще-то мы знаем, что такой-то и такой-то логины тоже ваши, поэтому давайте вы будете пользоваться им, а скоро это будет обязательно". Это было довольно назойливо и неприятно, перестало ли быть обязательно, я не знаю, но сейчас все перемешано по факту. Попробовал залогиниться в гугл плюс -- предлагает выбирать любой из этих аккаунтов плюс рабочий емейл (!!!) -- потому что рабочий корпоративный емейл официально живет в гмейле. Из дому я его никогда в жизни, кажется, не открывал.

Самый ошеломляющий случай был такой. Напомню, что личным гмейловским емейлом я никогда ни для каких целей не пользуюсь. Мой основной и единственный емейл, допустим, myname@mydomain.org.

В какой-то момент кто-то в ленте, знакомый исключительно по журналу, попросил проголосовать за наиболее понравившиеся фотографии в его коллекции, и это надо было делать, вроде бы, в Гугл Плюсе. Я завел Гугл Плюс на имя Birdw, фамилию Atcher, чтобы хозяин понял, от кого пришло, и проголосовал.

На другой день учительница музыки присылает мне письмо, во сколько приходить на урок. У нее как раз gmail, меня берет из адресной книги (а может, отвечает на старое сообщение). В полученном мной письме поле To выглядит так:
To: Birdw Atcher <myname@mydomain.org>
И на уроке она меня, естественно, переспрашивает, получил ли я ее емейл, потому что он вчера выглядел как-то неправильно.

С тех пор я стараюсь держаться от этой дряни возможно более далеко.
From:morfizm
Date:April 27th, 2014 09:27 am (UTC)
(Link)
Спасибо. Ваша история - страшная вещь. Я попробую воспроизвести и тщательно зарепортить.
From:slavetnaya
Date:April 25th, 2014 02:48 am (UTC)
(Link)
Что бы при регистрации в почте была какая-нибудь кнопочка: "Зарегистрироваться во всех продуктах Гугл". Или список, в котором нужно было бы поставить галочку.
From:kot_begemot
Date:April 25th, 2014 05:38 am (UTC)
(Link)
Первое и главное правило - хер им собачий, а не идеи. Они за идеи не платят, они их банально воруют.
Если есть действительно достойная идея - надо делать свою компанию.
From:morfizm
Date:April 27th, 2014 05:55 am (UTC)
(Link)
Идеи ничего не стоят, их как грязи. В данном случае вопрос в донесении нужных идей до нужных людей.

В случае "своей компании" - нужны ресурсы для реализации. Идей в мире на много порядков больше, чем времени-денег-людей чтобы что-то сделать.
From:oleg96345
Date:April 28th, 2014 03:48 am (UTC)
(Link)
В гуглохроме есть забавная вещь.

Допустим установлено два хрома - portable и обычный. Они кстати могут быть одновременно запущены и могут иметь разный набор закладок, что может быть очень удобно. Ведь закладки у хрома очень убого устроены и там нет такой фичи как переключить одну панель закладок на другую. Допустим юзер иногда логинится в гугл-аккаунт в обычном хроме и никогда в другом/портабл. Но вот наступает момент когда он по какой-то случайной причине в первый раз залогинился в тот же гугл-аккаунт как в соседем хроме. И видит он, как хром молча берет и синхронизирует сотни/тысячи/миллионы ссылок из этих двух соседних аккаунтов, уничтожая годы работы пользователя по ведению двух разных типов работы в двух разных хромах. Он проклинает гугл, выбрасывает свою дорогой ПиСи в окно, а затем и сам прыгает. Спрашивается, зачем гуглу убивать людей? Почему бы перед первой синхронизацией не спросить?
From:oleg96345
Date:April 28th, 2014 04:06 am (UTC)
(Link)
Как это относится к прайваси? Может в портабл были какие-то личные ссысли и юзер не хочет их отправлять в НСА.

А вот забавная вещь, которая правда никак к прайваси не отностися. Это работающий в фоне гугл-апдейт. Лично я вот не люблю, когда что-то непонятное вдруг происходит с загрузкой процессора и диска - создается ощущение что потерял контроль над своим ПиСи. У юзеров может вознинуть ощущение что "всё тромозит, надо возвать Валеру, пусть посмотрит, он ведь шарит". По канонам хорошего юзабилити ведь надо сообщать юзеру, отчего его ПиСи вдруг стал тормозить на пару минут, а не подло прятаться как вирус. Ну или хотя бы спросить разок, "а не хочешь ли уведомление о проводящемся обновлении хрома? А может даже хочешь отложить обновление на часик?"
From:archaicos
Date:June 25th, 2014 08:46 am (UTC)
(Link)
Во, нашёл эту (или почти эту) запись. Тега не хватает про security или goog.

Есть следующая мысль.

Когда ты публикуешь документ (google docs) или ролик (youtube) с доступом только для тех, у кого есть ссылка, было бы хорошо иметь возможность давать разным людям разные ссылки и отслеживать таким образом тех, кто сливает инфу (публикует без спроса).

Кроме того было бы здорово чтобы в документы эта ссылка встраивалась, хотя-бы в те, в которые её встроить легко. Опять же, для обнаружения не появления ссылки на каком-то сайте, а для обнаружения появления где либо ещё самого контента, по этой ссылке полученного.

Понятно, что это не супер защита никакая, но некий способ ретроспективно отлавливать тех, кто сливает то, что не должен.

Ещё мысль - временно действующие ссылки (до какой-то даты или до какого-то числа скачиваний).


Edited at 2014-06-25 08:49 am (UTC)
From:morfizm
Date:July 2nd, 2014 04:35 am (UTC)
(Link)
Очень хорошие идеи, конечно, трудоёмкие в исполнении, но могут быть полезными. "В документы ссылка встраивалась" это называется watermark.

Я ещё не засылал компиляцию идей, надеюсь, руки дойдут до этого, твой коммент учту! Спасибо.
From:archaicos
Date:July 2nd, 2014 04:53 am (UTC)
(Link)
> это называется watermark

Eggzactly.