стучал счётчик, в данном случае метрика, которую владельцы ресурса САМИ УСТАНОВИЛИ на закрытых страницах. яндексу можно ещё доверять от считатеся с метатегами и robots.txt. А вот всякие левые счётчики и баннеры тоже владеют этой информацией и сливают её заинтересованным лицам, в итоге вы получаете таргетированный СПАМ. стучит даже ваш браузер, это называется борьба с фишингом и при посещении страниц её урл проверяется и естественно может сохраняться.
яндекс со своим баром и метрикой - просто ангелы и им нужно сказать спасибо, что благодаря огласке некоторые попытаются закрыть дырки, главное чтобы остальные не ждали как дебилы из shop-script. кстати, они здорово "решили" проблему потребовав ввода фамилии на данных страницах, а эту фамилию можно найти прямо в поисковой выдаче того же яндекса под засвеченной ссылкой.
мне вот интересно, тот кто считает это гадостью от яндекса - вы веб разработчики или где?
кстати, в одном обсуждении подбросили хорошую ссылку на RFC, дам даже капсом писали об опасности.
http://www.w3.org/Protocols/rfc2616/rfc2616-sec15.html
Because the source of a link might be private information or might reveal an otherwise private information source, it is strongly recommended that the user be able to select whether or not the Referer field is sent. For example, a browser client could have a toggle switch for browsing openly/anonymously, which would respectively enable/disable the sending of Referer and From information.
Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.
Authors of services which use the HTTP protocol SHOULD NOT use GET based forms for the submission of sensitive data, because this will cause this data to be encoded in the Request-URI. Many existing servers, proxies, and user agents will log the request URI in some place where it might be visible to third parties. Servers can use POST-based form submission instead
p.s. Но яндекс - уроды. уже второй месяц совокупляюсь с их деньгами и не могу получить свою чесно заработанную валюту. Пошла уже вторая неделя как выслал им ems-ом требуемые документы, но до сих пор не знаю на какой стадии находится дело. не говоря уже о причине блокировки кошелька, который завёл лишь для одной итерации и он был абсолютно чист.
