Сама функция предназначена для поиска документов по всем компьютерам предприятия, однако она привязана к тому же паролю, который используется для Web-служб Google. Андре Вит, аналитик Gartner, отмечает, что если злоумышленнику удастся с помощью перебора или XSS-нападения получить идентификационную информацию пользователя, то ему открывается дорога и к корпоративным документам. Поэтому Gartner рекомендует отказаться от этой функции, а использовать Google Desktop for Enterprise для поиска в корпоративных масштабах. К аналогичным выводам пришел и аналитик "Лаборатории Касперского" Роул, который написал про Search Across Computers следующее: "Плюс новой функции заключается в том, что по умолчанию она отключена. Рекомендуем вам в этом состоянии ее и оставить". Собственно, аналитики уже не раз предупреждали, что системы поиска можно использовать и для причинения вреда, но пока таких случаев очень мало.

Поделитесь материалом с коллегами и друзьями