-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Наплыв утечек персональных данных
- Автор темы iceman
- Дата начала
newARTix
Новичок
на хабре всё тоже самое 
http://habrahabr.ru/company/webasyst/blog/124968/
Кстати, я так и не понял, настоящие веб-разработчики все-таки одобряют практику яндекса брать контент для индексации из базы метрики? То есть это нормально, когда инструмент который создан совсем для других задач, делает что-то чего от него не ждешь?
http://habrahabr.ru/company/webasyst/blog/124968/
Кстати, я так и не понял, настоящие веб-разработчики все-таки одобряют практику яндекса брать контент для индексации из базы метрики? То есть это нормально, когда инструмент который создан совсем для других задач, делает что-то чего от него не ждешь?
самое интересное - тоже сейчас голову ломал о том, как правильно сделать магаз без обязательной регистрации.
Но даже я, ооочень неопытный в этом вопросе, сразу отмел вариант постоянной ссылки для получения приватных данных для незалогиненных. Да - удобно. Но слишком уж несекьюрно.
Но даже я, ооочень неопытный в этом вопросе, сразу отмел вариант постоянной ссылки для получения приватных данных для незалогиненных. Да - удобно. Но слишком уж несекьюрно.
MiksIr
miksir@home:~$
А я вот могу. Вот, наверно, все и отличие между теми, кто кричит на форумах, и теми, кто делает свою работу.
iceman
желтизна, каким нужно быть "экспертом" чтобы утверждать что метрика могла взять контент. метрика - это счётчик, он собирает информацию, кто, откуда пришёл и куда. страница явно была открыта для прямых ссылок или содержала sid в урле. я даже сомневаюсь что она существовала всего 30 минут, яндекс не очень то быстро индексирует.
если есть ДОКАЗАТЕЛЬСТВА что яндекс ВОРУЕТ приватную информацию - это была бы золотая жила для исков. И самое главное, что компания УЖЕ НАРУШИЛА законодательство, когда установила скрипт сторонней компании на закрытую страницу, тем самым предоставив доступ к ней посторонним.
Такие компании нужно штрафовать согласно законодательству, раз берутся собирать и обрабатывать паспортные данные, то пускай нанимают квалифицированных разработчиков. и самое поганое, что они лгут в открытую и оговаривают яндекс.
желтизна, каким нужно быть "экспертом" чтобы утверждать что метрика могла взять контент. метрика - это счётчик, он собирает информацию, кто, откуда пришёл и куда. страница явно была открыта для прямых ссылок или содержала sid в урле. я даже сомневаюсь что она существовала всего 30 минут, яндекс не очень то быстро индексирует.
если есть ДОКАЗАТЕЛЬСТВА что яндекс ВОРУЕТ приватную информацию - это была бы золотая жила для исков. И самое главное, что компания УЖЕ НАРУШИЛА законодательство, когда установила скрипт сторонней компании на закрытую страницу, тем самым предоставив доступ к ней посторонним.
Такие компании нужно штрафовать согласно законодательству, раз берутся собирать и обрабатывать паспортные данные, то пускай нанимают квалифицированных разработчиков. и самое поганое, что они лгут в открытую и оговаривают яндекс.
newARTix
какие могут быть приватные урлы, если он их знает почтовый сервис на который послали этот урл, браузер который на него переходил, провайдер, прокси сервера, счётчики и баннеры расположенные на той же странице. ну и в конце-то концов - любой кто нашёл методом перебора.
какие могут быть приватные урлы, если он их знает почтовый сервис на который послали этот урл, браузер который на него переходил, провайдер, прокси сервера, счётчики и баннеры расположенные на той же странице. ну и в конце-то концов - любой кто нашёл методом перебора.
iceman
при чём здесь бар, в блоге яндекса ясно написано что дело в метрике, откуда взяли информацию про бар не знаю. к нему претензий в этом деле не представляли.
Chusha
причём здесь софт, если предоставляется доступ. народ бездумно вставляет "сомнительные" скрипты в страницу, зачастую счётчики и баннеры месяцами не отображаются и неизвестно что делают на странице. и ладно если это просто картинка, но зачатсую это iframe или вовсе js, которые теоретически могут делать со страницей что угодно.
при чём здесь бар, в блоге яндекса ясно написано что дело в метрике, откуда взяли информацию про бар не знаю. к нему претензий в этом деле не представляли.
Chusha
причём здесь софт, если предоставляется доступ. народ бездумно вставляет "сомнительные" скрипты в страницу, зачастую счётчики и баннеры месяцами не отображаются и неизвестно что делают на странице. и ладно если это просто картинка, но зачатсую это iframe или вовсе js, которые теоретически могут делать со страницей что угодно.
iceman
говнокодер
Chusha
с тобой никто не спорит, да УРЛ - не приватная информация, но блин, Яндекс заявлял что индексирует те страницы на которые можно перейти с какого-либо сайта по ссылке!!! так какого нафиг он начал индексировать УРЛЫ, которые он натырил? если нету прямой ссылки с такими же параметрами, зачем он их трогает.
Вина яндекса на лицо, он ведет себя не как пользователь, на которого рассчитывает разработчик. т.е. сам бы бот не когда не попал на эту страницу. ну он с помощью своего "внедрения" - пролез туда и проиндексировал.
с тобой никто не спорит, да УРЛ - не приватная информация, но блин, Яндекс заявлял что индексирует те страницы на которые можно перейти с какого-либо сайта по ссылке!!! так какого нафиг он начал индексировать УРЛЫ, которые он натырил? если нету прямой ссылки с такими же параметрами, зачем он их трогает.
Вина яндекса на лицо, он ведет себя не как пользователь, на которого рассчитывает разработчик. т.е. сам бы бот не когда не попал на эту страницу. ну он с помощью своего "внедрения" - пролез туда и проиндексировал.
iceman
говнокодер
Chusha
яндекс утверждает что индексирует те страницы на которые есть прямая ссылка! я немножко о другом..
вот еще по теме, оперативно дума сработала ) http://www.rg.ru/2011/07/27/dannye-dok.html
Федеральный закон Российской Федерации от 25 июля 2011 г. N 261-ФЗ г. Москва "О внесении изменений в Федеральный закон "О персональных данных""
яндекс утверждает что индексирует те страницы на которые есть прямая ссылка! я немножко о другом..
вот еще по теме, оперативно дума сработала ) http://www.rg.ru/2011/07/27/dannye-dok.html
Федеральный закон Российской Федерации от 25 июля 2011 г. N 261-ФЗ г. Москва "О внесении изменений в Федеральный закон "О персональных данных""
newARTix
Новичок
AmdY
блин, как вы задолбали. Ну с чего УРЛы по которым я хожу "общедоступны"? Откуда этот постулат? Технически их легко перехватить - согласен. Но они НЕ ОБЩЕДОСТУПНЫ. Я не ожидаю что мой сосед будет знать какие УРЛы я посещаю. И провайдер не имеет права записывать за мной, только по приказу спец.служб. А вы тут про общедоступность какую-то.
блин, как вы задолбали. Ну с чего УРЛы по которым я хожу "общедоступны"? Откуда этот постулат? Технически их легко перехватить - согласен. Но они НЕ ОБЩЕДОСТУПНЫ. Я не ожидаю что мой сосед будет знать какие УРЛы я посещаю. И провайдер не имеет права записывать за мной, только по приказу спец.служб. А вы тут про общедоступность какую-то.