Новости » CMS в сочетании с Я.Метрикой виноваты в утечках данных?

24.07.2011 CMS в сочетании с Я.Метрикой виноваты в утечках данных?

В истории с утечкой данных о покупках в интернет-магазинах в поисковые системы объявился виноник. Компания WebAsyst, разработчик CMS (системы управления сайтом) для создания интернет-магазинов опубликовала в своем блоге свою версию произошедшего: «Наше расследование показало следующее: проблема актуальная для магазинов, на страницах которых установлен код Яндекс.Метрики».

CMS в сочетании с Я.Метрикой виноваты в утечках данных?Система управления сайтом WebAsyst Shop-Script позволяет пользователям оформлять покупку без процедуры регистрации в магазине. После оформления заказа пользователю на электронный адрес пересылается прямая ссылка на страницу с данными о заказе и его статусе. Эта ссылка более нигде недоступна, даже администратору сайта интернет-магазина. В результате перехода по ссылке пользователь оказывался на странице с информацией о совершенном заказе — именно такие страницы и проиндексировал Яндекс.

Пользователь переходил по ссылке, а установленный код Яндекс.Метрики «запоминал» посещенный пользователем адрес и позже включал этот адрес в базу индексируемых адресов. Индексировались только те страницы, по которым пользователи совершали переходы.
Представители компании WebAsyst не отрицают своей ошибки, однако также говорят, что «поведение сервиса Яндекс.Метрики — добавлять адрес любой посещенной пользователем страницы сайта сразу в основной индекс — мягко говоря, спорно».

Для решения данной проблемы WebAsyst предлагает своим клиентам создание файла robots.txt с правилами для индексации данного типа страниц.

По информации Роскомнадзора, в публичном доступе оказались личные данные клиентов 80 интернет-магазинов. При этом риску подобных утечек данных подвергнуты более 8 тысяч сайтов, купивших лицензию на использование CMS Shop-Script.

(назад)

«Предыдущая новость

Яндекс: Острова на ранжирование не повлияют

Следующая новость»

Google выпустил руководство по стилю для HTML и CSS

Интересные факты

Счётчик (англ. counter, webrating) — сервис, предназначенный для внешнего независимого измерения посещаемости сайтов. А по каким же счетчикам владельцы сайтом могут отслеживать посещаемость?

Яндекс.Метрика от компании Яндекс - отчёты обновляются каждые 5 минут. Анализирует рекламный трафик, конверсии, строит интерактивные карты путей пользователей по сайту. Доступны отчёты по полу и возрасту посетителей сайта. Все отчёты доступны за произвольный период.

Счётчик Google Analytics от компании Google, проводящий полный анализ аудитории и межсайтовых переходов. Очень популярен в связи с тем, что не требует размещения собственного баннера на каждой странице сайта.

Рамблер считается авторитетным и популярным счётчиком и рейтинговой системой в рунете. Выполняет функцию независимой системы аудита в рунете. Счётчики работают на страницах, только как размещаемые отдельно, идентификация пользователей происходит по IP-адресам. Высокая скорость обработки.

Счётчик компании LiveInternet.ru весьма популярен, предоставляет всевозможные виды отчётов. К июлю 2007 года сервис уже переведен на 16 языков (в том числе Русский). Когда говорят о тенденциях в рунете (использования различных браузеров, различных ОС, процентах рынка той или иной поисковой системы), как правило, ссылаются именно на глобальную статистику LiveInternet


©2009-2022 3Webcats. Перепечатка информации возможна только с письменного разрешения компании.