Новости » CMS в сочетании с Я.Метрикой виноваты в утечках данных?
24.07.2011 CMS в сочетании с Я.Метрикой виноваты в утечках данных?
В истории с утечкой данных о покупках в интернет-магазинах в поисковые системы объявился виноник. Компания WebAsyst, разработчик CMS (системы управления сайтом) для создания интернет-магазинов опубликовала в своем блоге свою версию произошедшего: «Наше расследование показало следующее: проблема актуальная для магазинов, на страницах которых установлен код Яндекс.Метрики».
Система управления сайтом WebAsyst Shop-Script позволяет пользователям оформлять покупку без процедуры регистрации в магазине. После оформления заказа пользователю на электронный адрес пересылается прямая ссылка на страницу с данными о заказе и его статусе. Эта ссылка более нигде недоступна, даже администратору сайта интернет-магазина. В результате перехода по ссылке пользователь оказывался на странице с информацией о совершенном заказе — именно такие страницы и проиндексировал Яндекс.
Пользователь переходил по ссылке, а установленный код Яндекс.Метрики «запоминал» посещенный пользователем адрес и позже включал этот адрес в базу индексируемых адресов. Индексировались только те страницы, по которым пользователи совершали переходы.
Представители компании WebAsyst не отрицают своей ошибки, однако также говорят, что «поведение сервиса Яндекс.Метрики — добавлять адрес любой посещенной пользователем страницы сайта сразу в основной индекс — мягко говоря, спорно».
Для решения данной проблемы WebAsyst предлагает своим клиентам создание файла robots.txt с правилами для индексации данного типа страниц.
По информации Роскомнадзора, в публичном доступе оказались личные данные клиентов 80 интернет-магазинов. При этом риску подобных утечек данных подвергнуты более 8 тысяч сайтов, купивших лицензию на использование CMS Shop-Script.
| «Предыдущая новость | Следующая новость» |
