Shop-Script обделался, будьте бдительны!

Да, грандиозный прокол разработчиков

Оставить личные данные открытыми для поисковиков - верх разгильдяйства. Если все пострадавшие дойдут до суда - фирма разорится.

P.S. А заказики прикольные: Комплект "Сексуальная невеста", Костюм "Медсестричка"

 

Никогда не доверял инету... Особенно зная как он устроен.
Всегда напрягал запрос персональных данных...

 

http://news.rambler.ru/10578271/

СК, МВД и ФСБ ищут виновных в утечке данных пользователей в поисковики

Наивный делетант, за вами уже выехали )))

 

Наивный делетант,

Разраб слажал, конечно, отдавая ссылку не через сессию с кукисами. Но в обычных условиях поисковый паук эту ссылку никак не мог получить и, соотвествнно, никак не мог проидексировать данную страницу. Явно Яндекс-бар сливает в основную базу все ссылки по которых ходит пользователь, а потом их паук индексирует.
ИМХО тут в первую очередь у Яндекса рыльце в пушку. Нафига ему собирать инфу кто, куда, и как ходит?

 

Народ продолжает развлекаться. Уже есть ссылка на кучу документов с "ДСП" с сайта fas.gov.ru. У них тоже движок от инет-магазина?

 

Rem,
А это уже гугль. Это происки ЦРУ

 

Громкая шумиха с 1 дырявым движком.
Проблема этого движка далеко не в том, что кто-то как-то не ограничил работу робота через robots.txt, а в том, что какой-то долборазработчик не поставил проверку на соответствие связки бланк заказа и пользователя, который попытался запросить его.

 

Если движок инет-магазина весть такой кривой то, что же он раньше не чудил с таким? "Не верю" ©
И ведь слив начался аккурат перед подписанием президентом закона о защите персональных данных. Значит тут дело в другом. Ведь никто не задается вопросом... о тех же поисковиках:

Видать сильно рука волосата, что можно свалить вину на какой-то скрипт.

 

Я думаю, ни для кого ни секрет, хром тоже сливает инфу, но уже гуглу, нихром сливает рамблеру. Яндекс не раскошелился на разработку своего браузера, но двигает прибамбасину под названием "яндекс-бар" с заманухами в виде встроенного лингво.

Всё это можно объяснить очень просто: делается это для того, чтобы пользователь получил максимально точный список релевантных страниц по данному запросу.

Другое дело - разработчик. И тут я согласен с этим:

Имхо, вина разраба 100%, но всех собак повесят на владельцев магазов, так как

 

Будем наблюдать за ситуацией.

 

dj_dantist,

Угу. И как сюда относится кеширования страниц:
1. На которые НЕТ никаких внешних ссылок
2. В урле которых болтается откровенный приватный хэш
?

Повторюсь, я не защищаю разраба, но мне КРАЙНЕ не нравится, что яндекс (хром и прочее) сливает ВСЕ ссылки, в том числе и на приватные страницы с личными данными, в свою базу. А потом, так сказать, проверяет сервер на прочность своим пауком. И если защита недостаточна, добросовестно слив.

Не вижу принципиальной разницы с действиями хакеров

 

Kairel,

Был ещё прикол с mac-адресами Wi-Fi адаптеров. Когда забиваешь их в один из публичных сервисов гугля и видишь своё положение на карте вплоть до адреса дома.

 

Я так в Яндехе решил поискать какие-то стройматериалы. Тот мне выдаёт, что вот такие-то магазины ближе всего к Вашему дому Ткачёва, 12. Я прифигел немного. Хорошо, хоть, квартиру не знает мою. Долго пытался понять, откуда он знает мой адрес. Минут через 15 всё-таки нашёл "во глубине сибирских руд", мол Ваш адрес определён по MAC-адресу Вашей Wi-Fi-точки доступа.
Короче, Большой Брат смотрит за тобой.

 

E13,
Это StreetView. Скандалов уже с этим было куча. Но не так критично. Моя точка тоже вещает на некоторый радиус и любой желающий может пощщупать

Plus,

Года 2-3 назад Яндексовские машинки ездили снимали улицы. Чьи точки были включены в зоне действия, те и записали. Так же как и переписаны координаты базух опсосов и мобильники могут определять местоположение без GPS с некоторой погрешностью. Ну и не вижу где тут "Большой Брат следит". ПО IP на форуме можно определить больше инфы

 

Это-то я знал. И хитрого ничего нет. Это используется органами.

Да.

А всё вместе, да ещё социальные сети...

 

С этим никто не спорит. Но там сохраняется хотя бы видимость анонимности. Не требуется реальный адрес и прочее.

В общем, главная непонятка все таже. Зачем Яндекс пасет то, куда ходит юзверь. На выдачу поисковых запросов это не влияет, специалисты по SEO это лучше меня расскажут. Так что что тут не так. Но, естественно, во все виноват ТОЛЬКО robot.txt

 

Всем хочется знать немного больше, чем можно

 

Наивный делетант,

Алгоритм опишите? Я вот и для директа, кроме притянутого за уши, повода собирать ВСЕ ссылки не вижу. Кроме того, директ ориентируется на клики, а там и так прекрасно пишется кто и с какого сайта кликнул. Никаких баров для этого не надо.

Допустить можно. Но слил то Яндекс. И факт в том, что ни один поисковик, кроме Яндекса, не залезал туда, куда не вели внешние ссылки. Гугль практически можно не считать. 200 индексированных ссылок еще как то можно объяснить, например переходами с них на какие-то сервисы гугля. А вот более 3000 в Яндексе...

Согласен. Разработчик не учел, что паук Яндекса не будет сканировать сайт на ссылки, а сопрет ссылку напрямую с браузера пользователя.

 

Plus,

Оххо, Интернеты атакуют %)))

Kairel,

Это пока в массы не пошёл троян, собирающий маки вместе со статистикой посещаемых страниц .

 

Это я в ноябре или декабре искал. Попробовал сейчас - уже ничего про моё местоположение не говорит. Видать, жалобы были тоже на них и по этому вай-фаевскому поводу. Просто шума не было.

---------- Сообщение добавлено 28.07.2011 22:49 ----------

Ну да, посмотрел, оказывается, и здесь Яндекс-бар виноват: