我正在研究使用一些插件,通过 Google Doc 模板自动将来自 Google 电子表格数据的邮件合并到通过电子邮件发送的 PDF。
我研究过的几个附加组件(例如 autocrat)在尝试安装它们时需要广泛的权限,包括对我的所有 Drive 文件的完全访问权限以及以我身份发送电子邮件的能力。
安装这样的插件有哪些风险?例如,它可以从我的云端硬盘通过电子邮件将敏感文件发回给开发人员吗?我怎样才能减轻部分/所有这些风险?(例如,是否可以提取附加源,验证它不包含任何有趣的东西,然后安装我自己的版本?)
如果一个工具需要广泛的权利,那么是的,它可以使用它们。如果该工具对您的硬盘具有完全读取权限,它确实可以看到您的敏感数据并将其发送给软件的创建者。
为了缓解这种情况,您可以寻找需要很少权限的软件,并尽可能限制该软件。
您可以通过为邮件合并软件设置一个单独的帐户来做到这一点。这还有一个额外的好处,即您可以让邮件来自与您不同的名称。(例如“网球俱乐部”而不是“GJ”)。向收件人明确表示不是您个人,而是您代表其运行邮件合并的实体。
除了限制权限之外,您还可以在 VM 或(理想情况下)在单独的机器上运行该软件。这仍然不能保证,恶意软件有时可以逃脱虚拟机;几年前有一个漏洞允许这样做。
如果软件坚持以管理员/root 权限安装,那么您将希望在 VM 中运行它。
我有同样的问题。以下是我发现的一些想法。https://spinbackup.com/blog/security-risks-google-add-ons/
要点是这些不是谷歌制造的,因此总是存在一些风险。事实上,它听起来有点像手机上的应用程序,只是似乎没有任何谷歌推荐。