Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июль 2012  
пн вт ср чт пт сб вс
           
8
15
16 17
23 24 25 26 27 28 29
30 31          
27.07.2011 10:17 | пишет Гость | ссылка

В документе компанию просят рассмотреть техническую возможность предоставления пользователям отказа в обработке запросов, позволяющих получить доступ к такого рода персональным данным.
Глупость редкостная. Как поисковик может отличить страницу с открытыми пользователем персональными данными, от страницы с открытыми по ошибке данными?

А никак.

За подобные ошибки отвечает разработчик и ресурс допустивший утечку.

27.07.2011 11:02 | пишет Гость | ссылка

ещё один унылый лоббист яндекса детектед
ссылки нигде не публиковались - факт

27.07.2011 13:24 | пишет Anatoly B | ссылка

> ссылки нигде не публиковались - факт

А Вы считаете нормальным держать данные (ФИО, адрес и список заказа) в открытом доступе (без логина/пароля). Пусть там суперпупур хитрый линк, но ОТКРЫТЫЙ доступ!!!

Возможно я ошибаюсь, и это вполне нормальная практика для забугорья. Если Вы приведете пример хотя бы одного успешного интернет-магазина "оттуда", который работает по такому принципу - буду Вам безмерно благодарен за науку... Заранее сенкс за линки!

27.07.2011 13:42 | пишет Владислав Михеев | ссылка

Вообще-то эти магазины - далеко не единственный сервис, который авторизует пользователя автоматически при переходе по ссылке специального вида.

Например "Мой круг" Яндекса только что прислал сообщение, где сказано "Внимание! По ссылке в этом письме можно зайти в Ваш профиль без ввода пароля, поэтому никому ее не передавайте". Я в свое время был зарегистрирован на целой куче сервисов, которые просто пускали меня в мой аккаунт по подобным ссылкам, то есть, это явление совсем не уникальное.

Правда, у "Яндекса" такие ссылки срабатывают один раз, а в этих магазинах они были постоянные, поскольку разработчики были уверены, что достаточно нигде не публиковать - и про них никто не узнает.

27.07.2011 18:55 | пишет Anatoly B | ссылка

> Вообще-то эти магазины - далеко не единственный сервис, который авторизует пользователя автоматически при переходе по ссылке специального вида.

Я вполне допускаю наличие каких-либо сервисов, которые что-то там показывают или авторизируют по хитрой ссылке. Даже в тех же интернет-магазинах. Например, нужно узнать статус заказа (где он там болтается): вполне достаточно пойти по хитрой линке и узнать статус/место заказа. НЕ БОЛЕЕ. Видно номер заказа и статус, без содержания корзины и адреса. Для этого не обязательно заставлять заходить в кабинет. Но (повторюсь!!!), держать данные о заказе в паблике... излишне самонадеянно. ИМХО.

27.07.2011 19:06 | пишет Владислав Михеев | ссылка

Никто не "держал" в паблике. В паблик их отправили шпионские сервисы "Яндекса".

Пруфлинк, свежее: http://webplanet.ru/news/security/2011/07/27/spy_metrika.html

Из того, что подобное (пока?) не запрещено законом, никак не следует, что это правильно.

Хотя вину криворуких скриптописателей и сайтостроителей, конечно, тоже отрицать нельзя.

27.07.2011 19:25 | пишет Anatoly B | ссылка

> Никто не "держал" в паблике. В паблик их отправили шпионские сервисы "Яндекса".

Дык, основная задача ПС отправлять в паблик данные с сайтов.

> Пруфлинк

Спасибо, почитал. Вижу что некий "косяк" был с им стороны, как и у Гугла (видел такие же списки покупок) и др. ПС, но... это нисколько не уменьшает!!! ответственность владельцев самих магазинов. Вы меня пока не переубедили (может просто не старались, или не хотели) в том, что держать приватные данные ТАК открыто - глупо и неразумно. Это желание "упростить" телодвижения юзеров - вылазило, вылазит и будет вылазить боком... ИМХО.

27.07.2011 20:49 | пишет Владислав Михеев | ссылка

> но... это нисколько не уменьшает!!! ответственность владельцев самих магазинов.

Вы это мне говорите? Зачем?

Я пишу об этом постоянно, и уже не первый раз. И в текстах, и в комментариях, уже стер пальцы на этом, а вы мне зачем-то это продолжаете доказывать.

>держать приватные данные ТАК открыто - глупо и неразумно

А открывать закрытые (пусть и ненадежно) данные, подсмотрев ключи, - это умно-разумно? А потом кричать на всю улицу "не виноватая я"?

Знаете, прошлым летом я в аптеке забыл банковскую карточку на стойке у кассы. Так фармацевт почему-то уже через секунду выбежал за мной на улицу, чтобы отдать. А не стал переписывать себе реквизиты и код, и тем более, не стал вывешивать на всеобщее обозрение в Интернет. Хотя "утечку" допустил именно я, по-настоящему честный человек буквально на автомате поступит в такой ситуации правильно.

Поисковикам тоже нужно учиться поступать правильно. Как минимум, не хапать всё, что плохо лежит. Лично мне давно надоел мусор в результатах поиска, а они, оказывается, пополняют свои коллекции мусора еще и за счет шпионажа. На мой вкус - глупость какая-то.

28.07.2011 01:09 | пишет Anatoly B | ссылка

>> но... это нисколько не уменьшает!!! ответственность владельцев самих магазинов.

> Вы это мне говорите? Зачем?

> Я пишу об этом постоянно, и уже не первый раз. И в текстах, и в комментариях, уже стер пальцы на этом, а вы мне зачем-то это продолжаете доказывать.

Пардоньте, больше не буду. :)

> Поисковикам тоже нужно учиться поступать правильно.

Так вроде в приведенном Вами пруфлинке Яндекс об этом и говорит.

28.07.2011 03:13 | пишет Владислав Михеев | ссылка

> Яндекс об этом и говорит.

Говорить, к сожалению, мало. И отключаемая функция слива страниц счетчиком - тоже мало.

Как я только что опытным путём установил, им и robots.txt не указ, и даже шпионский счетчик не особо нужен (хотя он помогает, нельзя отрицать). Около часа назад, благодаря гуглу и яндексу, я получил доступ к 17 аккаунтам (платных) пользователей на популярном сервисе, с доступом к их электронным покупкам и возможностью удаления их страниц. К сожалению, подробности пока не могу рассказать (сообщил только администрации ресурса).

28.07.2011 13:12 | пишет Anatoly B | ссылка

>> Яндекс об этом и говорит.

> Говорить, к сожалению, мало.

А какие меры, по Вашему, будут достаточными? Закрыться и перепроверять вручную по двадцать раз каждую страницу - абы чего не вышло... Так? Яндекс ведет борьбу за кусок пирога, кусок рынка, да просто выживание - поэтому он пытается оперировать максимально большим массивом информации. Это есть конкурентное преимущество у любой ПС. Согласны? Поэтому он (Яндекс, в лице его руководства, инвесторов), наверное, предпочтет лучше наступить пару раз на эти импровизированные грабли, но... остаться на рынке, удержаться и работать дальше. Большое, прибольшое ИМХО.

Возможно я невнимателен, но не видел гневных обсуждений по отдельности каждого магазина, допустившего такой промах, со своей стороны. Я понимаю, что интересней кричать и ругать того кто крупней - здесь и резонанс больше, и возможность быть услышанным. Мне кажется, что частично это волна гнева вызвана глубинной нелюбовью некоторых вебмастеров и продвиженцев к Яндексу. А тут такой "подарочек" - косяк с его стороны. Тут уж и ленивый пнет... Это не Ваш адрес, просто мысли вслух.

05.08.2011 15:24 | пишет Ник Офф | ссылка

Ну всё, законсперировали меня))

19.08.2011 22:19 | пишет Гость | ссылка

Аху...еть! Сижу разрабатываю сайт http://psyseo.com/, точнее оптимизирую JS, чтоб сайт побыстрее работал. Загрузил на сервер и что - ни хрена не работает, давай дальше перебирать код - всё равно. В итоге выяснилось, у меня на сайте стояла Метрика от Яндекса, убрал и Всё заработало, а Яндекс поломался. Короче говоря Я поломал Яндекс, больше оптимизировать не буду)))

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2012 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost