В след за мегафоном посекрету всему свету о своих клиентах расказывают инет магазины сделаные на вебвсисте (шопскрипт) .. Разработчик мямлит рассказывая сказки про роботс и метрику ... но одно уже давно ясно ... попскрипт уже давно сдулся и не стоит его рассматривать как решение ... тем более за деньги. http://yandex.ru/yandsearch?text=site:Sexyz.Ru+Статус+заказа+Получатель&lr=213&fs=1 http://www.digit.ru/internet/20110726/383018697.html ---------- Сообщение добавлено 26.07.2011 09:15 ---------- надо отдать должное, волгоградцы не замечены в инет секс шопах http://yandex.ru/yandsearch?text=Получатель+inurl:ukey=order_status+волгоград&lr=38
Да, грандиозный прокол разработчиков Оставить личные данные открытыми для поисковиков - верх разгильдяйства. Если все пострадавшие дойдут до суда - фирма разорится. P.S. А заказики прикольные: Комплект "Сексуальная невеста", Костюм "Медсестричка"
разорится инет магазин как не соответсвующий ФЗ-152 .. а разработчик ПО продает продукт как есть и ему в общем пофигу. бардак с шопскриптом пошел с того времени когда папа разработчик уехал в штаты а рулить стал его сын. ---------- Сообщение добавлено 26.07.2011 09:57 ---------- и это только 1 магаз в общем порядка 80 магазинов в открытом доступе
Никогда не доверял инету... Особенно зная как он устроен. Всегда напрягал запрос персональных данных...
http://news.rambler.ru/10578271/ СК, МВД и ФСБ ищут виновных в утечке данных пользователей в поисковики Наивный делетант, за вами уже выехали )))
Наивный делетант, Разраб слажал, конечно, отдавая ссылку не через сессию с кукисами. Но в обычных условиях поисковый паук эту ссылку никак не мог получить и, соотвествнно, никак не мог проидексировать данную страницу. Явно Яндекс-бар сливает в основную базу все ссылки по которых ходит пользователь, а потом их паук индексирует. ИМХО тут в первую очередь у Яндекса рыльце в пушку. Нафига ему собирать инфу кто, куда, и как ходит?
Народ продолжает развлекаться. Уже есть ссылка на кучу документов с "ДСП" с сайта fas.gov.ru. У них тоже движок от инет-магазина?
Громкая шумиха с 1 дырявым движком. Проблема этого движка далеко не в том, что кто-то как-то не ограничил работу робота через robots.txt, а в том, что какой-то долборазработчик не поставил проверку на соответствие связки бланк заказа и пользователя, который попытался запросить его.
Если движок инет-магазина весть такой кривой то, что же он раньше не чудил с таким? "Не верю" © И ведь слив начался аккурат перед подписанием президентом закона о защите персональных данных. Значит тут дело в другом. Ведь никто не задается вопросом... о тех же поисковиках: Видать сильно рука волосата, что можно свалить вину на какой-то скрипт.
уже чудил ... пользователи долбили разраба а том числе и по этому вопросу, но устранили только в бесплатной версии. это было очевидно и все это знали ... те кто знал как устранить устраняли, те кто доверился те поплыли. движек на самом деле дырявый и допотопный. яндекс стал "умнее", появились новые сервисы в том числе та жа метрика .. а движек как был 6 летней давности так и остался практически без изменений ... вот какашки с этого движка и поплыли. а то, что создали информационный фон .. без сомнений. мы еще увидим не одно дело "поносова".
Я думаю, ни для кого ни секрет, хром тоже сливает инфу, но уже гуглу, нихром сливает рамблеру. Яндекс не раскошелился на разработку своего браузера, но двигает прибамбасину под названием "яндекс-бар" с заманухами в виде встроенного лингво. Всё это можно объяснить очень просто: делается это для того, чтобы пользователь получил максимально точный список релевантных страниц по данному запросу. Другое дело - разработчик. И тут я согласен с этим: Имхо, вина разраба 100%, но всех собак повесят на владельцев магазов, так как
dj_dantist, Угу. И как сюда относится кеширования страниц: 1. На которые НЕТ никаких внешних ссылок 2. В урле которых болтается откровенный приватный хэш ? Повторюсь, я не защищаю разраба, но мне КРАЙНЕ не нравится, что яндекс (хром и прочее) сливает ВСЕ ссылки, в том числе и на приватные страницы с личными данными, в свою базу. А потом, так сказать, проверяет сервер на прочность своим пауком. И если защита недостаточна, добросовестно слив. Не вижу принципиальной разницы с действиями хакеров
Kairel, Был ещё прикол с mac-адресами Wi-Fi адаптеров. Когда забиваешь их в один из публичных сервисов гугля и видишь своё положение на карте вплоть до адреса дома.
Я так в Яндехе решил поискать какие-то стройматериалы. Тот мне выдаёт, что вот такие-то магазины ближе всего к Вашему дому Ткачёва, 12. Я прифигел немного. Хорошо, хоть, квартиру не знает мою. Долго пытался понять, откуда он знает мой адрес. Минут через 15 всё-таки нашёл "во глубине сибирских руд", мол Ваш адрес определён по MAC-адресу Вашей Wi-Fi-точки доступа. Короче, Большой Брат смотрит за тобой.
E13, Это StreetView. Скандалов уже с этим было куча. Но не так критично. Моя точка тоже вещает на некоторый радиус и любой желающий может пощщупать Plus, Года 2-3 назад Яндексовские машинки ездили снимали улицы. Чьи точки были включены в зоне действия, те и записали. Так же как и переписаны координаты базух опсосов и мобильники могут определять местоположение без GPS с некоторой погрешностью. Ну и не вижу где тут "Большой Брат следит". ПО IP на форуме можно определить больше инфы
Это-то я знал. И хитрого ничего нет. Это используется органами. Да. А всё вместе, да ещё социальные сети...
С этим никто не спорит. Но там сохраняется хотя бы видимость анонимности. Не требуется реальный адрес и прочее. В общем, главная непонятка все таже. Зачем Яндекс пасет то, куда ходит юзверь. На выдачу поисковых запросов это не влияет, специалисты по SEO это лучше меня расскажут. Так что что тут не так. Но, естественно, во все виноват ТОЛЬКО robot.txt
для предпочтений деректа .. не? ---------- Сообщение добавлено 28.07.2011 12:43 ---------- а допустим этиссылки слил не яндекс ... что меняет? попал то шопскрипт .. у других по большому счету таких проблем нету, и эта проблема была давно известна. что это за двигун в котором нет кнопки, чтобы отключить эту функцию?
Наивный делетант, Алгоритм опишите? Я вот и для директа, кроме притянутого за уши, повода собирать ВСЕ ссылки не вижу. Кроме того, директ ориентируется на клики, а там и так прекрасно пишется кто и с какого сайта кликнул. Никаких баров для этого не надо. Допустить можно. Но слил то Яндекс. И факт в том, что ни один поисковик, кроме Яндекса, не залезал туда, куда не вели внешние ссылки. Гугль практически можно не считать. 200 индексированных ссылок еще как то можно объяснить, например переходами с них на какие-то сервисы гугля. А вот более 3000 в Яндексе... Согласен. Разработчик не учел, что паук Яндекса не будет сканировать сайт на ссылки, а сопрет ссылку напрямую с браузера пользователя.
вот незнаю незнаю ... с учетом того что яндекс вышел а айпио его могли и тупо подставить ... как? без понятия .. чисто предположения разработчик даже и не собирался учитывать т к не ведет уже давно никаких вменяемых работ над этим скриптом .. и почичав какие заплатки они сделали, понял что и не собираются. если разработчик не учел таких элементарных вещей то кто знает как обстоят дела с теми же пластиковыми карточками.
Plus, Оххо, Интернеты атакуют %))) Kairel, Это пока в массы не пошёл троян, собирающий маки вместе со статистикой посещаемых страниц .
Это я в ноябре или декабре искал. Попробовал сейчас - уже ничего про моё местоположение не говорит. Видать, жалобы были тоже на них и по этому вай-фаевскому поводу. Просто шума не было. ---------- Сообщение добавлено 28.07.2011 22:49 ---------- Ну да, посмотрел, оказывается, и здесь Яндекс-бар виноват: