Роскомнадзор попросил "Яндекс" не палить секс-шоперов

ещё один унылый лоббист яндекса детектед
ссылки нигде не публиковались - факт

> ссылки нигде не публиковались - факт

А Вы считаете нормальным держать данные (ФИО, адрес и список заказа) в открытом доступе (без логина/пароля). Пусть там суперпупур хитрый линк, но ОТКРЫТЫЙ доступ!!!

Возможно я ошибаюсь, и это вполне нормальная практика для забугорья. Если Вы приведете пример хотя бы одного успешного интернет-магазина "оттуда", который работает по такому принципу - буду Вам безмерно благодарен за науку... Заранее сенкс за линки!

Вообще-то эти магазины - далеко не единственный сервис, который авторизует пользователя автоматически при переходе по ссылке специального вида.

Например "Мой круг" Яндекса только что прислал сообщение, где сказано "Внимание! По ссылке в этом письме можно зайти в Ваш профиль без ввода пароля, поэтому никому ее не передавайте". Я в свое время был зарегистрирован на целой куче сервисов, которые просто пускали меня в мой аккаунт по подобным ссылкам, то есть, это явление совсем не уникальное.

Правда, у "Яндекса" такие ссылки срабатывают один раз, а в этих магазинах они были постоянные, поскольку разработчики были уверены, что достаточно нигде не публиковать - и про них никто не узнает.

> Вообще-то эти магазины - далеко не единственный сервис, который авторизует пользователя автоматически при переходе по ссылке специального вида.

Я вполне допускаю наличие каких-либо сервисов, которые что-то там показывают или авторизируют по хитрой ссылке. Даже в тех же интернет-магазинах. Например, нужно узнать статус заказа (где он там болтается): вполне достаточно пойти по хитрой линке и узнать статус/место заказа. НЕ БОЛЕЕ. Видно номер заказа и статус, без содержания корзины и адреса. Для этого не обязательно заставлять заходить в кабинет. Но (повторюсь!!!), держать данные о заказе в паблике... излишне самонадеянно. ИМХО.

Никто не "держал" в паблике. В паблик их отправили шпионские сервисы "Яндекса".

Пруфлинк, свежее: http://webplanet.ru/news/security/2011/07/27/spy_metrika.html

Из того, что подобное (пока?) не запрещено законом, никак не следует, что это правильно.

Хотя вину криворуких скриптописателей и сайтостроителей, конечно, тоже отрицать нельзя.

> Никто не "держал" в паблике. В паблик их отправили шпионские сервисы "Яндекса".

Дык, основная задача ПС отправлять в паблик данные с сайтов.

> Пруфлинк

Спасибо, почитал. Вижу что некий "косяк" был с им стороны, как и у Гугла (видел такие же списки покупок) и др. ПС, но... это нисколько не уменьшает!!! ответственность владельцев самих магазинов. Вы меня пока не переубедили (может просто не старались, или не хотели) в том, что держать приватные данные ТАК открыто - глупо и неразумно. Это желание "упростить" телодвижения юзеров - вылазило, вылазит и будет вылазить боком... ИМХО.

> но... это нисколько не уменьшает!!! ответственность владельцев самих магазинов.

Вы это мне говорите? Зачем?

Я пишу об этом постоянно, и уже не первый раз. И в текстах, и в комментариях, уже стер пальцы на этом, а вы мне зачем-то это продолжаете доказывать.

>держать приватные данные ТАК открыто - глупо и неразумно

А открывать закрытые (пусть и ненадежно) данные, подсмотрев ключи, - это умно-разумно? А потом кричать на всю улицу "не виноватая я"?

Знаете, прошлым летом я в аптеке забыл банковскую карточку на стойке у кассы. Так фармацевт почему-то уже через секунду выбежал за мной на улицу, чтобы отдать. А не стал переписывать себе реквизиты и код, и тем более, не стал вывешивать на всеобщее обозрение в Интернет. Хотя "утечку" допустил именно я, по-настоящему честный человек буквально на автомате поступит в такой ситуации правильно.

Поисковикам тоже нужно учиться поступать правильно. Как минимум, не хапать всё, что плохо лежит. Лично мне давно надоел мусор в результатах поиска, а они, оказывается, пополняют свои коллекции мусора еще и за счет шпионажа. На мой вкус - глупость какая-то.

>> но... это нисколько не уменьшает!!! ответственность владельцев самих магазинов.

> Вы это мне говорите? Зачем?

> Я пишу об этом постоянно, и уже не первый раз. И в текстах, и в комментариях, уже стер пальцы на этом, а вы мне зачем-то это продолжаете доказывать.

Пардоньте, больше не буду. :)

> Поисковикам тоже нужно учиться поступать правильно.

Так вроде в приведенном Вами пруфлинке Яндекс об этом и говорит.

> Яндекс об этом и говорит.

Говорить, к сожалению, мало. И отключаемая функция слива страниц счетчиком - тоже мало.

Как я только что опытным путём установил, им и robots.txt не указ, и даже шпионский счетчик не особо нужен (хотя он помогает, нельзя отрицать). Около часа назад, благодаря гуглу и яндексу, я получил доступ к 17 аккаунтам (платных) пользователей на популярном сервисе, с доступом к их электронным покупкам и возможностью удаления их страниц. К сожалению, подробности пока не могу рассказать (сообщил только администрации ресурса).

>> Яндекс об этом и говорит.

> Говорить, к сожалению, мало.

А какие меры, по Вашему, будут достаточными? Закрыться и перепроверять вручную по двадцать раз каждую страницу - абы чего не вышло... Так? Яндекс ведет борьбу за кусок пирога, кусок рынка, да просто выживание - поэтому он пытается оперировать максимально большим массивом информации. Это есть конкурентное преимущество у любой ПС. Согласны? Поэтому он (Яндекс, в лице его руководства, инвесторов), наверное, предпочтет лучше наступить пару раз на эти импровизированные грабли, но... остаться на рынке, удержаться и работать дальше. Большое, прибольшое ИМХО.

Возможно я невнимателен, но не видел гневных обсуждений по отдельности каждого магазина, допустившего такой промах, со своей стороны. Я понимаю, что интересней кричать и ругать того кто крупней - здесь и резонанс больше, и возможность быть услышанным. Мне кажется, что частично это волна гнева вызвана глубинной нелюбовью некоторых вебмастеров и продвиженцев к Яндексу. А тут такой "подарочек" - косяк с его стороны. Тут уж и ленивый пнет... Это не Ваш адрес, просто мысли вслух.