Если человек не знает, куда он плывёт – для него нет благоприятных ветров.

В выдаче поисковых систем Яндекс, Google.ru, Mail.ru, Bing.com доступны данные о покупках пользователей в интернет-магазинах, примеры можно найти здесь, здесь и здесь).



Охота за «слитыми» поисковикам данными началась после новости о попавших в индекс Яндекса SMS-сообщениях пользователей сайта мобильного оператора Мегафон. Сначала на Сnews появилась публикация о том, что если набрать в поисковой строке Яндекса «inurl:0 inurl:b inurl:1 inurl:c статус заказа», можно найти несколько страниц с данными из интернет-магазинов: ФИО клиента, его адрес и контактные данные, IP-адрес, наименование покупки, дату и время заказа. Среди магазинов далеко не только книжные магазины, там также информация о покупках в игровых, парфюмерных и даже интим-товарах.



По поводу утечки данных из интернет-магазинов, также как и в связи со скандалом вокруг мегафоновских SMS, представитель Яндекса Очир Манджиков порекомендовал администраторам сайтов «внимательно изучать информацию о файле robots.txt и его корректном использовании».


На сайтах интернет-магазинов, которые слили информацию о покупках поисковым системам, присутствуют файлы robots.txt, но составлены некорректно: в них отсутствуют строки, запрещающие индексацию страниц с персональными данными.


Чтобы увидеть информацию о покупках с помощью Google, нужно сделать запрос вида «site:Sexyz.Ru Статус заказа Получатель». В этом случае можно найти заказы клиентов магазина Sexyz.ru.


Комментируя ситуацию, руководитель компании «Ашманов и Партнеры» Игорь Ашманов заявил, что поисковые системы не могут отслеживать такого рода «уязвимости», потому что они находятся на стороне сайтов и их наверняка огромное количество: «А вот вебмастер, мог бы, к примеру, эти подтверждающие страницы показывать только пользователю, определяя его по сookie или IP, или не пускать роботов-поисковиков к ним. На худой конец, могли бы robots.txt настроить», - поясняет Ашманов.


Известный блогер и экперт Антон Носик тоже считает, что утечка личных данных пользователей – это проблема не поисковых систем, а владельцев самих интернет-ресурсов. «Яндекс» же в такой ситуации – всего лишь зеркало, на которое сложно пенять», – добавил Антон Носик.

webmasters.ru










@темы: Копипаста

Комментарии
26.07.2011 в 12:47

fire-dragon
Забавно как перекладывают с больной головы на здоровую. Мне например нужно постараться что бы форма с результатами была доступна по гету без авторизации. Но как всегда виноват яндекс :)
26.07.2011 в 12:56

Если человек не знает, куда он плывёт – для него нет благоприятных ветров.
Ну, а кто же?
:laugh: