Утечка персональных данных
2011.08.01
Утечка персональных данных – это один из самых страшных снов администраторов, программистов и прочих причастных IT-специалистов. Благодаря высоким технологиям, и, в частности, Яндексу и его Метрике, а также особенностям некоторых программных продуктов, в последнее время новости пестрят шикарными заголовками об очередной утечке персональной информации.
Самым шикарным заголовком порадовали Новости НГС:
Яндекс: нашлось все
Как мы помним, обычным лозунгом Яндекса является: «Найдётся всё» Так и получилось, нашлось, даже больше, чем «всё». В поисковую выдачу попали материалы, которые туда совсем не должны были попасть. Вначале это были SMS-сообщения от Мегафона, причем помимо текста самих сообщений, там также были и номера телефонов адресатов. Теперь в выдачу попала информация о заказах в интернет-магазинах, в частности, работающих на простой и недорогой платформе
WebAsyst Shop-Script.
Суть данного недоразумения заключается в следующем. У Яндекса есть сервис, называемый Метрикой и обеспечивающий сбор статистики и некоторой другой полезной информации, в ряды которой попали и адреса страниц, просматриваемых посетителями. Эти собранные адреса использовались Яндексом для более полной индексации сайта. Проблема была лишь в том, что если некоторые страницы являются публичными и ссылки на них есть прямо на сайте, то другие страницы предназначены лишь для показа отдельным посетителям сайта. Причем этих посетителей сайты различают при помощи специальных кодов, внедряемых в ссылки. Зная полную ссылку, любой человек или программа могут просмотреть такие скрытые страницы. А Метрика благополучно все ссылки собирает и передает на индексацию, в том числе и такие скрытые.
В нашей системе управлениями сайтами
CMS Ruen также есть подобные ссылки, но они являются одноразовыми и их нереально подобрать. Причем, такими ссылками первыми всегда пользуются именно посетители сайтов, а уже пришедшие по наводке той же Метрики поисковые роботы благополучно натыкаются на отсутствующую страницу и 404-ую ошибку. В остальных случаях для идентификации посетителей используются иные механизмы, позволяющие однозначно опознать человека и выдать информацию, принадлежащую именно ему.
Важно! Если вы используете на своих сайтах Яндекс.Метрику, прочитайте справочный материал про
запрет отправки страниц на индексацию. Лишним не будет. Еще будет полезным официальный ответ Яндекса:
Почему находится всё.
А еще вы можете заказать
создание сайта у нас. Тогда эти и многие другие вопросы мы полностью возьмем на себя.
Теги: Следующий пост: Особенности национальной почты (#76, 2011.08.22)Предыдущий пост: Невидимая сторона нашей работы (#74, 2011.07.02)Пост #75. Постоянная ссылка на пост: https://exogens.ru/blog/post/utechka-personalnyh-dannyh/