Новости » CMS в сочетании с Я.Метрикой виноваты в утечках данных?

24.07.2011 CMS в сочетании с Я.Метрикой виноваты в утечках данных?

В истории с утечкой данных о покупках в интернет-магазинах в поисковые системы объявился виноник. Компания WebAsyst, разработчик CMS (системы управления сайтом) для создания интернет-магазинов опубликовала в своем блоге свою версию произошедшего: «Наше расследование показало следующее: проблема актуальная для магазинов, на страницах которых установлен код Яндекс.Метрики».

CMS в сочетании с Я.Метрикой виноваты в утечках данных?Система управления сайтом WebAsyst Shop-Script позволяет пользователям оформлять покупку без процедуры регистрации в магазине. После оформления заказа пользователю на электронный адрес пересылается прямая ссылка на страницу с данными о заказе и его статусе. Эта ссылка более нигде недоступна, даже администратору сайта интернет-магазина. В результате перехода по ссылке пользователь оказывался на странице с информацией о совершенном заказе — именно такие страницы и проиндексировал Яндекс.

Пользователь переходил по ссылке, а установленный код Яндекс.Метрики «запоминал» посещенный пользователем адрес и позже включал этот адрес в базу индексируемых адресов. Индексировались только те страницы, по которым пользователи совершали переходы.
Представители компании WebAsyst не отрицают своей ошибки, однако также говорят, что «поведение сервиса Яндекс.Метрики — добавлять адрес любой посещенной пользователем страницы сайта сразу в основной индекс — мягко говоря, спорно».

Для решения данной проблемы WebAsyst предлагает своим клиентам создание файла robots.txt с правилами для индексации данного типа страниц.

По информации Роскомнадзора, в публичном доступе оказались личные данные клиентов 80 интернет-магазинов. При этом риску подобных утечек данных подвергнуты более 8 тысяч сайтов, купивших лицензию на использование CMS Shop-Script.

(назад)

«Предыдущая новость

Яндекс: Острова на ранжирование не повлияют

Следующая новость»

Google выпустил руководство по стилю для HTML и CSS

Интересные факты

Что такое RSS

RSS представляет собой семейство XML-форматов, что предназначены для описания лент новостей, анонсов статей, новинок в блогах. Информация в формате RSS из разнообразных источников может собираться, обрабатываться и представляться пользователю специальными программами-агрегаторами в удобном для него виде.Многие из современных браузеров, таких как Miranda, Safari, Opera, Opera mini, Mozilla Firefox, Mozilla Thunderbird, Windows Internet Explorer (с 7 версии), почтовые клиенты, а также интернет-пейджеры способны работать с RSS-лентами. Также можно выделить специализированные приложения (RSS-агрегаторы), которые собирают и обрабатывают информацию RSS-каналов. Очень популярны и веб-агрегаторы, которые представляют собой сайты, направленные на сбор и отображение RSS-каналов (Яндекс. Лента, Google Reader, Новотека, Bloglines).

Разработка RSS как такового началась ещё в 1997 году. Технология приобрела известность после того, как она была использована компанией Netscape в качестве наполнения каналов собственного портала Netcenter. Очень скоро данная технология вовсю использовалась для того, чтобы производить трансляцию контента на новостных сайтах (BBC, CNN, Disney, CNET, Forbes, Wired, Slashdot, Red Herring, ZDNet). Самой первой открытой официальной версией RSS была версия 0.90.


©2009-2020 3Webcats. Перепечатка информации возможна только с письменного разрешения компании.