google data-studio 社区可视化可以访问我的数据吗?
do google data-studio community visualizations have access to my data?
我想使用一些社区可视化,但不清楚数据政策。
我在想可能有某种类型的权限模型,但由于它们是自托管的,不确定代码是否经过审查?也许类似于 chrome 插件?
这些有价值的数据似乎不能真正信任,但我只能找到非常有限的文档。感谢任何指点
例如
https://developers.google.com/datastudio/visualization/issues?hl=en
Requests for external resources are restricted via a Content Security Policy (CSP).
Data Studio 加载社区可视化的 Javascript 并在用户浏览器沙箱中本地运行。字段的名称和数据将传输到此脚本。潜在的有害脚本可能会将这些数据上传到攻击者域。但是,我想沙箱中有一些限制可以防止这种情况发生。
我建议您自己查看社区可视化并自行托管,如果关键数据正在通过它。至少这是我们公司的规定,因为没有(正式)使用社区可视化。
这是截至 2021-08 年的最新信息。
从广义上讲,所有社区可视化都分为三组:
- Published Google Visualizations: These are developed and maintained by Google. These are directly covered by Data Studio's Terms of Service and Privacy Policy.
- Published Partner Visualizations: These are developed by Data Studio partners. These go through a review process 在画廊发布之前。所有合作伙伴都必须link他们的服务条款以及他们的隐私政策
- All unpublished visualizations:以上两组之外的任何其他。任何人都可以开发和共享。这些可能有也可能没有任何服务条款 and/or 隐私政策。
即使合作伙伴和未发布的可视化是自托管的,它们 运行 在浏览器沙箱中(如 by @user16586978). These visualizations cannot talk to any external endpoints as external resources are restricted via a Content Security Policy (CSP)。要呈现任何可视化,可视化代码 必须 有权访问您的数据。但是,CSP 已到位以防止将数据暴露给任何外部端点。
鉴于此,您应该查看服务条款以及您想使用的任何社区的隐私政策。
我想使用一些社区可视化,但不清楚数据政策。 我在想可能有某种类型的权限模型,但由于它们是自托管的,不确定代码是否经过审查?也许类似于 chrome 插件?
这些有价值的数据似乎不能真正信任,但我只能找到非常有限的文档。感谢任何指点
例如 https://developers.google.com/datastudio/visualization/issues?hl=en
Requests for external resources are restricted via a Content Security Policy (CSP).
Data Studio 加载社区可视化的 Javascript 并在用户浏览器沙箱中本地运行。字段的名称和数据将传输到此脚本。潜在的有害脚本可能会将这些数据上传到攻击者域。但是,我想沙箱中有一些限制可以防止这种情况发生。
我建议您自己查看社区可视化并自行托管,如果关键数据正在通过它。至少这是我们公司的规定,因为没有(正式)使用社区可视化。
这是截至 2021-08 年的最新信息。
从广义上讲,所有社区可视化都分为三组:
- Published Google Visualizations: These are developed and maintained by Google. These are directly covered by Data Studio's Terms of Service and Privacy Policy.
- Published Partner Visualizations: These are developed by Data Studio partners. These go through a review process 在画廊发布之前。所有合作伙伴都必须link他们的服务条款以及他们的隐私政策
- All unpublished visualizations:以上两组之外的任何其他。任何人都可以开发和共享。这些可能有也可能没有任何服务条款 and/or 隐私政策。
即使合作伙伴和未发布的可视化是自托管的,它们 运行 在浏览器沙箱中(如
鉴于此,您应该查看服务条款以及您想使用的任何社区的隐私政策。