google data-studio 社区可视化可以访问我的数据吗?

do google data-studio community visualizations have access to my data?

我想使用一些社区可视化,但不清楚数据政策。 我在想可能有某种类型的权限模型,但由于它们是自托管的,不确定代码是否经过审查?也许类似于 chrome 插件?

这些有价值的数据似乎不能真正信任,但我只能找到非常有限的文档。感谢任何指点

例如 https://developers.google.com/datastudio/visualization/issues?hl=en

Requests for external resources are restricted via a Content Security Policy (CSP).

Data Studio 加载社区可视化的 Javascript 并在用户浏览器沙箱中本地运行。字段的名称和数据将传输到此脚本。潜在的有害脚本可能会将这些数据上传到攻击者域。但是,我想沙箱中有一些限制可以防止这种情况发生。

我建议您自己查看社区可视化并自行托管,如果关键数据正在通过它。至少这是我们公司的规定,因为没有(正式)使用社区可视化。

这是截至 2021-08 年的最新信息。

  1. 从广义上讲,所有社区可视化都分为三组:

  2. 即使合作伙伴和未发布的可视化是自托管的,它们 运行 在浏览器沙箱中(如 by @user16586978). These visualizations cannot talk to any external endpoints as external resources are restricted via a Content Security Policy (CSP)。要呈现任何可视化,可视化代码 必须 有权访问您的数据。但是,CSP 已到位以防止将数据暴露给任何外部端点。

  3. 鉴于此,您应该查看服务条款以及您想使用的任何社区的隐私政策。