Exogens
О компании Контакты Клиенты Новости Форум

Утечка персональных данных

2011.08.01
Комментарии об утечке информацииУтечка персональных данных – это один из самых страшных снов администраторов, программистов и прочих причастных IT-специалистов. Благодаря высоким технологиям, и, в частности, Яндексу и его Метрике, а также особенностям некоторых программных продуктов, в последнее время новости пестрят шикарными заголовками об очередной утечке персональной информации.

Самым шикарным заголовком порадовали Новости НГС: Яндекс: нашлось все

Как мы помним, обычным лозунгом Яндекса является: «Найдётся всё» Так и получилось, нашлось, даже больше, чем «всё». В поисковую выдачу попали материалы, которые туда совсем не должны были попасть. Вначале это были SMS-сообщения от Мегафона, причем помимо текста самих сообщений, там также были и номера телефонов адресатов. Теперь в выдачу попала информация о заказах в интернет-магазинах, в частности, работающих на простой и недорогой платформе WebAsyst Shop-Script.

Суть данного недоразумения заключается в следующем. У Яндекса есть сервис, называемый Метрикой и обеспечивающий сбор статистики и некоторой другой полезной информации, в ряды которой попали и адреса страниц, просматриваемых посетителями. Эти собранные адреса использовались Яндексом для более полной индексации сайта. Проблема была лишь в том, что если некоторые страницы являются публичными и ссылки на них есть прямо на сайте, то другие страницы предназначены лишь для показа отдельным посетителям сайта. Причем этих посетителей сайты различают при помощи специальных кодов, внедряемых в ссылки. Зная полную ссылку, любой человек или программа могут просмотреть такие скрытые страницы. А Метрика благополучно все ссылки собирает и передает на индексацию, в том числе и такие скрытые.

В нашей системе управлениями сайтами CMS Ruen также есть подобные ссылки, но они являются одноразовыми и их нереально подобрать. Причем, такими ссылками первыми всегда пользуются именно посетители сайтов, а уже пришедшие по наводке той же Метрики поисковые роботы благополучно натыкаются на отсутствующую страницу и 404-ую ошибку. В остальных случаях для идентификации посетителей используются иные механизмы, позволяющие однозначно опознать человека и выдать информацию, принадлежащую именно ему.

Важно! Если вы используете на своих сайтах Яндекс.Метрику, прочитайте справочный материал про запрет отправки страниц на индексацию. Лишним не будет. Еще будет полезным официальный ответ Яндекса: Почему находится всё.

А еще вы можете заказать создание сайта у нас. Тогда эти и многие другие вопросы мы полностью возьмем на себя.

Следующий пост: Особенности национальной почты (#70, 2011.08.22)
Предыдущий пост: Невидимая сторона нашей работы (#68, 2011.07.02)

Расскажите о нас!

Мы поддержим

Техподдержка | Контакты | Форум
О компании | Контакты | Отзывы | Блог
Карта сайта | На главную

Мы предлагаем создание сайтов в Новосибирске под ключ на нашей CMS Ruen, их обслуживание и сопутствующие рекламные услуги.

Сайт работает на CMS RUEN

www.webmoney.ru

Блог

15Июнь
2016
Правильный адрес сайта
31Май
2016
Обновление нашего бесплатного инструмента
12Май
2016
Эксперимент по статистике сайта
18Март
2016
Создание и разработка сайтов
1Март
2016
Вход рубль, выход – два
18Февраль
2016
Мобильная версия по Яндексу vs. Pluso.ru
8Февраль
2016
Простейшее А/Б тестирование
5Ноябрь
2015
Регистрация 5-миллионного доменного имени в зоне «RU»
© Exogens, 2003-2016ИП Богданович К.П.   ИНН 5403345261   ОГРИП 305540427600039   WM аттестован