1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Shop-Script обделался, будьте бдительны!

Тема в разделе "WEB-ресурсы", создана пользователем Наивный делетант, 26.07.11.

  1. В след за мегафоном посекрету всему свету о своих клиентах расказывают инет магазины сделаные на вебвсисте (шопскрипт) ..
    Разработчик мямлит рассказывая сказки про роботс и метрику ... но одно уже давно ясно ... попскрипт уже давно сдулся и не стоит его рассматривать как решение ... тем более за деньги.

    http://yandex.ru/yandsearch?text=site:Sexyz.Ru+Статус+заказа+Получатель&lr=213&fs=1

    http://www.digit.ru/internet/20110726/383018697.html

    ---------- Сообщение добавлено 26.07.2011 09:15 ----------

    надо отдать должное, волгоградцы не замечены в инет секс шопах
    http://yandex.ru/yandsearch?text=Получатель+inurl:ukey=order_status+волгоград&lr=38
     
  2. dj_dantist

    dj_dantist Активный участник

    4.591
    0
    Да, грандиозный прокол разработчиков :bigeyes:

    Оставить личные данные открытыми для поисковиков - верх разгильдяйства. Если все пострадавшие дойдут до суда - фирма разорится.

    P.S. А заказики прикольные: Комплект "Сексуальная невеста", Костюм "Медсестричка" :d:d
     
  3. разорится инет магазин как не соответсвующий ФЗ-152 .. а разработчик ПО продает продукт как есть и ему в общем пофигу. бардак с шопскриптом пошел с того времени когда папа разработчик уехал в штаты а рулить стал его сын.

    ---------- Сообщение добавлено 26.07.2011 09:57 ----------

    и это только 1 магаз :) в общем порядка 80 магазинов в открытом доступе
     
  4. Тов.Кошкин

    Тов.Кошкин Активный участник

    5.081
    49
    Никогда не доверял инету... Особенно зная как он устроен.
    Всегда напрягал запрос персональных данных...
     
  5. да? а налоговой, пенсионному фонду, военкомату и т д по списку доверяете?
     
  6. hasslich

    hasslich Активный участник

    16.653
    87
    http://news.rambler.ru/10578271/

    СК, МВД и ФСБ ищут виновных в утечке данных пользователей в поисковики

    Наивный делетант, за вами уже выехали )))
     
  7. Kairel

    Kairel Активный участник

    7.986
    21
    Наивный делетант,
    Разраб слажал, конечно, отдавая ссылку не через сессию с кукисами. Но в обычных условиях поисковый паук эту ссылку никак не мог получить и, соотвествнно, никак не мог проидексировать данную страницу. Явно Яндекс-бар сливает в основную базу все ссылки по которых ходит пользователь, а потом их паук индексирует.
    ИМХО тут в первую очередь у Яндекса рыльце в пушку. Нафига ему собирать инфу кто, куда, и как ходит?
     
  8. Rem

    Rem Активный

    4.704
    0
    Народ продолжает развлекаться. Уже есть ссылка на кучу документов с "ДСП" с сайта fas.gov.ru. У них тоже движок от инет-магазина? :)
     
  9. Kairel

    Kairel Активный участник

    7.986
    21
    Rem,
    А это уже гугль. Это происки ЦРУ :biglaugh:
     
  10. запости ссылку суда .. то то.

    ---------- Сообщение добавлено 27.07.2011 13:02 ----------

     
  11. icefrog

    icefrog Активный участник

    591
    0
    Громкая шумиха с 1 дырявым движком.
    Проблема этого движка далеко не в том, что кто-то как-то не ограничил работу робота через robots.txt, а в том, что какой-то долборазработчик не поставил проверку на соответствие связки бланк заказа и пользователя, который попытался запросить его.
     
  12. urtem

    urtem Активный участник

    782
    0
    Если движок инет-магазина весть такой кривой то, что же он раньше не чудил с таким? "Не верю" ©
    И ведь слив начался аккурат перед подписанием президентом закона о защите персональных данных. Значит тут дело в другом. Ведь никто не задается вопросом... о тех же поисковиках:
    Видать сильно рука волосата, что можно свалить вину на какой-то скрипт.
     
  13. уже чудил ... пользователи долбили разраба а том числе и по этому вопросу, но устранили только в бесплатной версии. это было очевидно и все это знали ... те кто знал как устранить устраняли, те кто доверился те поплыли.
    движек на самом деле дырявый и допотопный. яндекс стал "умнее", появились новые сервисы в том числе та жа метрика .. а движек как был 6 летней давности так и остался практически без изменений ... вот какашки с этого движка и поплыли.
    а то, что создали информационный фон .. без сомнений. мы еще увидим не одно дело "поносова".
     
  14. dj_dantist

    dj_dantist Активный участник

    4.591
    0
    Я думаю, ни для кого ни секрет, хром тоже сливает инфу, но уже гуглу, нихром сливает рамблеру. Яндекс не раскошелился на разработку своего браузера, но двигает прибамбасину под названием "яндекс-бар" с заманухами в виде встроенного лингво.

    Всё это можно объяснить очень просто: делается это для того, чтобы пользователь получил максимально точный список релевантных страниц по данному запросу.

    Другое дело - разработчик. И тут я согласен с этим:

    Имхо, вина разраба 100%, но всех собак повесят на владельцев магазов, так как

     
  15. urtem

    urtem Активный участник

    782
    0
    Будем наблюдать за ситуацией.
     
  16. Kairel

    Kairel Активный участник

    7.986
    21
    dj_dantist,
    Угу. И как сюда относится кеширования страниц:
    1. На которые НЕТ никаких внешних ссылок
    2. В урле которых болтается откровенный приватный хэш
    ?

    Повторюсь, я не защищаю разраба, но мне КРАЙНЕ не нравится, что яндекс (хром и прочее) сливает ВСЕ ссылки, в том числе и на приватные страницы с личными данными, в свою базу. А потом, так сказать, проверяет сервер на прочность своим пауком. И если защита недостаточна, добросовестно слив.

    Не вижу принципиальной разницы с действиями хакеров :)
     
  17. E13

    E13 Модератор

    6.150
    33
    Kairel,
    Был ещё прикол с mac-адресами Wi-Fi адаптеров. Когда забиваешь их в один из публичных сервисов гугля и видишь своё положение на карте вплоть до адреса дома.
     
  18. Plus

    Plus Активный участник

    25.597
    421
    Я так в Яндехе решил поискать какие-то стройматериалы. Тот мне выдаёт, что вот такие-то магазины ближе всего к Вашему дому Ткачёва, 12. Я прифигел немного. Хорошо, хоть, квартиру не знает мою. Долго пытался понять, откуда он знает мой адрес. Минут через 15 всё-таки нашёл "во глубине сибирских руд", мол Ваш адрес определён по MAC-адресу Вашей Wi-Fi-точки доступа.
    Короче, Большой Брат смотрит за тобой.
     
  19. Kairel

    Kairel Активный участник

    7.986
    21
    E13,
    Это StreetView. Скандалов уже с этим было куча. Но не так критично. Моя точка тоже вещает на некоторый радиус и любой желающий может пощщупать :)

    Plus,
    Года 2-3 назад Яндексовские машинки ездили снимали улицы. Чьи точки были включены в зоне действия, те и записали. Так же как и переписаны координаты базух опсосов и мобильники могут определять местоположение без GPS с некоторой погрешностью. Ну и не вижу где тут "Большой Брат следит". ПО IP на форуме можно определить больше инфы :)
     
  20. Plus

    Plus Активный участник

    25.597
    421
    Это-то я знал. И хитрого ничего нет. Это используется органами.

    Да.

    А всё вместе, да ещё социальные сети...
     
  21. Kairel

    Kairel Активный участник

    7.986
    21
    С этим никто не спорит. Но там сохраняется хотя бы видимость анонимности. Не требуется реальный адрес и прочее. :)

    В общем, главная непонятка все таже. Зачем Яндекс пасет то, куда ходит юзверь. На выдачу поисковых запросов это не влияет, специалисты по SEO это лучше меня расскажут. Так что что тут не так. Но, естественно, во все виноват ТОЛЬКО robot.txt :)
     
  22. Plus

    Plus Активный участник

    25.597
    421
    Всем хочется знать немного больше, чем можно :)
     
  23. для предпочтений деректа .. не?

    ---------- Сообщение добавлено 28.07.2011 12:43 ----------

    а допустим этиссылки слил не яндекс ... что меняет?
    попал то шопскрипт .. у других по большому счету таких проблем нету, и эта проблема была давно известна. что это за двигун в котором нет кнопки, чтобы отключить эту функцию?
     
  24. Kairel

    Kairel Активный участник

    7.986
    21
    Наивный делетант,
    Алгоритм опишите? Я вот и для директа, кроме притянутого за уши, повода собирать ВСЕ ссылки не вижу. Кроме того, директ ориентируется на клики, а там и так прекрасно пишется кто и с какого сайта кликнул. Никаких баров для этого не надо.
    Допустить можно. Но слил то Яндекс. И факт в том, что ни один поисковик, кроме Яндекса, не залезал туда, куда не вели внешние ссылки. Гугль практически можно не считать. 200 индексированных ссылок еще как то можно объяснить, например переходами с них на какие-то сервисы гугля. А вот более 3000 в Яндексе...
    Согласен. Разработчик не учел, что паук Яндекса не будет сканировать сайт на ссылки, а сопрет ссылку напрямую с браузера пользователя. :)
     
  25. вот незнаю незнаю ... с учетом того что яндекс вышел а айпио его могли и тупо подставить ... как? без понятия .. чисто предположения

    разработчик даже и не собирался учитывать т к не ведет уже давно никаких вменяемых работ над этим скриптом .. и почичав какие заплатки они сделали, понял что и не собираются.
    если разработчик не учел таких элементарных вещей то кто знает как обстоят дела с теми же пластиковыми карточками.
     
  26. E13

    E13 Модератор

    6.150
    33
    Plus,
    Оххо, Интернеты атакуют %)))

    Kairel,
    Это пока в массы не пошёл троян, собирающий маки вместе со статистикой посещаемых страниц :).
     
  27. Plus

    Plus Активный участник

    25.597
    421
    Это я в ноябре или декабре искал. Попробовал сейчас - уже ничего про моё местоположение не говорит. Видать, жалобы были тоже на них и по этому вай-фаевскому поводу. Просто шума не было.

    ---------- Сообщение добавлено 28.07.2011 22:49 ----------

    Ну да, посмотрел, оказывается, и здесь Яндекс-бар виноват: