Вебпланета - Роскомнадзор попросил "Яндекс" не палить секс-шоперов - Comments

Аху...еть! Сижу

Гость — Fri, 19 Aug 2011 22:19:13 +0400

Аху...еть! Сижу разрабатываю сайт http://psyseo.com/, точнее оптимизирую JS, чтоб сайт побыстрее работал. Загрузил на сервер и что - ни хрена не работает, давай дальше перебирать код - всё равно. В итоге выяснилось, у меня на сайте стояла Метрика от Яндекса, убрал и Всё заработало, а Яндекс поломался. Короче говоря Я поломал Яндекс, больше оптимизировать не буду)))

Ну всё,

Ruppert — Fri, 05 Aug 2011 15:24:44 +0400

Ну всё, законсперировали меня))

>> Яндекс об

Anatoly B — Thu, 28 Jul 2011 13:12:34 +0400

>> Яндекс об этом и говорит.

> Говорить, к сожалению, мало.

А какие меры, по Вашему, будут достаточными? Закрыться и перепроверять вручную по двадцать раз каждую страницу - абы чего не вышло... Так? Яндекс ведет борьбу за кусок пирога, кусок рынка, да просто выживание - поэтому он пытается оперировать максимально большим массивом информации. Это есть конкурентное преимущество у любой ПС. Согласны? Поэтому он (Яндекс, в лице его руководства, инвесторов), наверное, предпочтет лучше наступить пару раз на эти импровизированные грабли, но... остаться на рынке, удержаться и работать дальше. Большое, прибольшое ИМХО.

Возможно я невнимателен, но не видел гневных обсуждений по отдельности каждого магазина, допустившего такой промах, со своей стороны. Я понимаю, что интересней кричать и ругать того кто крупней - здесь и резонанс больше, и возможность быть услышанным. Мне кажется, что частично это волна гнева вызвана глубинной нелюбовью некоторых вебмастеров и продвиженцев к Яндексу. А тут такой "подарочек" - косяк с его стороны. Тут уж и ленивый пнет... Это не Ваш адрес, просто мысли вслух.

> Яндекс об этом

vladdsspb — Thu, 28 Jul 2011 03:13:45 +0400

> Яндекс об этом и говорит.

Говорить, к сожалению, мало. И отключаемая функция слива страниц счетчиком - тоже мало.

Как я только что опытным путём установил, им и robots.txt не указ, и даже шпионский счетчик не особо нужен (хотя он помогает, нельзя отрицать). Около часа назад, благодаря гуглу и яндексу, я получил доступ к 17 аккаунтам (платных) пользователей на популярном сервисе, с доступом к их электронным покупкам и возможностью удаления их страниц. К сожалению, подробности пока не могу рассказать (сообщил только администрации ресурса).

>> но... это

Anatoly B — Thu, 28 Jul 2011 01:09:54 +0400

>> но... это нисколько не уменьшает!!! ответственность владельцев самих магазинов.

> Вы это мне говорите? Зачем?

> Я пишу об этом постоянно, и уже не первый раз. И в текстах, и в комментариях, уже стер пальцы на этом, а вы мне зачем-то это продолжаете доказывать.

Пардоньте, больше не буду. :)

> Поисковикам тоже нужно учиться поступать правильно.

Так вроде в приведенном Вами пруфлинке Яндекс об этом и говорит.

> но... это

vladdsspb — Wed, 27 Jul 2011 20:49:56 +0400

> но... это нисколько не уменьшает!!! ответственность владельцев самих магазинов.

Вы это мне говорите? Зачем?

Я пишу об этом постоянно, и уже не первый раз. И в текстах, и в комментариях, уже стер пальцы на этом, а вы мне зачем-то это продолжаете доказывать.

>держать приватные данные ТАК открыто - глупо и неразумно

А открывать закрытые (пусть и ненадежно) данные, подсмотрев ключи, - это умно-разумно? А потом кричать на всю улицу "не виноватая я"?

Знаете, прошлым летом я в аптеке забыл банковскую карточку на стойке у кассы. Так фармацевт почему-то уже через секунду выбежал за мной на улицу, чтобы отдать. А не стал переписывать себе реквизиты и код, и тем более, не стал вывешивать на всеобщее обозрение в Интернет. Хотя "утечку" допустил именно я, по-настоящему честный человек буквально на автомате поступит в такой ситуации правильно.

Поисковикам тоже нужно учиться поступать правильно. Как минимум, не хапать всё, что плохо лежит. Лично мне давно надоел мусор в результатах поиска, а они, оказывается, пополняют свои коллекции мусора еще и за счет шпионажа. На мой вкус - глупость какая-то.

> Никто не

Anatoly B — Wed, 27 Jul 2011 19:25:03 +0400

> Никто не "держал" в паблике. В паблик их отправили шпионские сервисы "Яндекса".

Дык, основная задача ПС отправлять в паблик данные с сайтов.

> Пруфлинк

Спасибо, почитал. Вижу что некий "косяк" был с им стороны, как и у Гугла (видел такие же списки покупок) и др. ПС, но... это нисколько не уменьшает!!! ответственность владельцев самих магазинов. Вы меня пока не переубедили (может просто не старались, или не хотели) в том, что держать приватные данные ТАК открыто - глупо и неразумно. Это желание "упростить" телодвижения юзеров - вылазило, вылазит и будет вылазить боком... ИМХО.

Никто не

vladdsspb — Wed, 27 Jul 2011 19:06:07 +0400

Никто не "держал" в паблике. В паблик их отправили шпионские сервисы "Яндекса".

Пруфлинк, свежее: http://webplanet.ru/news/security/2011/07/27/spy_metrika.html

Из того, что подобное (пока?) не запрещено законом, никак не следует, что это правильно.

Хотя вину криворуких скриптописателей и сайтостроителей, конечно, тоже отрицать нельзя.

> Вообще-то эти

Anatoly B — Wed, 27 Jul 2011 18:55:13 +0400

> Вообще-то эти магазины - далеко не единственный сервис, который авторизует пользователя автоматически при переходе по ссылке специального вида.

Я вполне допускаю наличие каких-либо сервисов, которые что-то там показывают или авторизируют по хитрой ссылке. Даже в тех же интернет-магазинах. Например, нужно узнать статус заказа (где он там болтается): вполне достаточно пойти по хитрой линке и узнать статус/место заказа. НЕ БОЛЕЕ. Видно номер заказа и статус, без содержания корзины и адреса. Для этого не обязательно заставлять заходить в кабинет. Но (повторюсь!!!), держать данные о заказе в паблике... излишне самонадеянно. ИМХО.

Вообще-то эти

vladdsspb — Wed, 27 Jul 2011 13:42:36 +0400

Вообще-то эти магазины - далеко не единственный сервис, который авторизует пользователя автоматически при переходе по ссылке специального вида.

Например "Мой круг" Яндекса только что прислал сообщение, где сказано "Внимание! По ссылке в этом письме можно зайти в Ваш профиль без ввода пароля, поэтому никому ее не передавайте". Я в свое время был зарегистрирован на целой куче сервисов, которые просто пускали меня в мой аккаунт по подобным ссылкам, то есть, это явление совсем не уникальное.

Правда, у "Яндекса" такие ссылки срабатывают один раз, а в этих магазинах они были постоянные, поскольку разработчики были уверены, что достаточно нигде не публиковать - и про них никто не узнает.

> ссылки нигде

Anatoly B — Wed, 27 Jul 2011 13:24:16 +0400

> ссылки нигде не публиковались - факт

А Вы считаете нормальным держать данные (ФИО, адрес и список заказа) в открытом доступе (без логина/пароля). Пусть там суперпупур хитрый линк, но ОТКРЫТЫЙ доступ!!!

Возможно я ошибаюсь, и это вполне нормальная практика для забугорья. Если Вы приведете пример хотя бы одного успешного интернет-магазина "оттуда", который работает по такому принципу - буду Вам безмерно благодарен за науку... Заранее сенкс за линки!

ещё один унылый

Гость — Wed, 27 Jul 2011 11:02:22 +0400

ещё один унылый лоббист яндекса детектед
ссылки нигде не публиковались - факт

В документе

Гость — Wed, 27 Jul 2011 10:17:04 +0400

В документе компанию просят рассмотреть техническую возможность предоставления пользователям отказа в обработке запросов, позволяющих получить доступ к такого рода персональным данным.
Глупость редкостная. Как поисковик может отличить страницу с открытыми пользователем персональными данными, от страницы с открытыми по ошибке данными?

А никак.

За подобные ошибки отвечает разработчик и ресурс допустивший утечку.

Роскомнадзор попросил "Яндекс" не палить секс-шоперов

vladdsspb — Tue, 26 Jul 2011 21:57:25 +0400

Контролирующий орган услышал предложение "Вебпланеты" и попросил поисковик задуматься, как можно не светить данные онлайн-покупателей, пострадавших от утечки.