Les pàgines de Notion publicades de forma oberta poden deixar exposats noms d'usuari, imatges de perfil i adreces de correu electrònic dels seus editors a través de metadades accessibles. L'exposició no respon a una incidència puntual, sinó al propi disseny actual de la plataforma.
La informació personal queda visible en pàgines obertes
La investigació realitzada sobre aquest sistema conclou que, quan una pàgina es comparteix de forma pública, determinades dades d'identificació de les persones que l'han editat poden quedar al descobert. Entre ells figuren el nom d'usuari, la foto de perfil i el correu electrònic associat.
L'abast del problema rau en el fet que no es tracta d'un error aïllat ni d'una fallada tècnica temporal, sinó d'un comportament lligat a com Notion gestiona aquesta publicació oberta i les metadades vinculades a ella.
Sense avisos visibles en el procés de publicació
Els investigadors també han constatat que les advertències sobre aquesta possible exposició de dades no apareixen a la interfície de publicació de la plataforma. Això implica que un usuari pot fer pública una pàgina sense rebre un avís clar sobre quina informació personal podria quedar accessible.
Aquest punt reforça la preocupació sobre la transparència del sistema, ja que la publicació oberta de continguts pot afectar no només al document en si, sinó també a la identitat digital de qui l'ha editat.
Notion estudia canvis en la seva API pública
El portaveu de Notion, Max Schoening, ha reconegut que el comportament actual és inacceptable. La companyia estudia ara diverses mesures per a corregir-ho, entre elles eliminar la informació d'identificació personal de les respostes de l'API pública o implantar un sistema d'emmascarament del correu electrònic.
La revisió continua oberta i apunta a canvis en la manera com la plataforma exposa les dades associades a pàgines compartides públicament, amb l'objectiu de limitar la visibilitat d'informació personal dels editors.