Новости » CMS в сочетании с Я.Метрикой виноваты в утечках данных?

24.07.2011 CMS в сочетании с Я.Метрикой виноваты в утечках данных?

В истории с утечкой данных о покупках в интернет-магазинах в поисковые системы объявился виноник. Компания WebAsyst, разработчик CMS (системы управления сайтом) для создания интернет-магазинов опубликовала в своем блоге свою версию произошедшего: «Наше расследование показало следующее: проблема актуальная для магазинов, на страницах которых установлен код Яндекс.Метрики».

CMS в сочетании с Я.Метрикой виноваты в утечках данных?Система управления сайтом WebAsyst Shop-Script позволяет пользователям оформлять покупку без процедуры регистрации в магазине. После оформления заказа пользователю на электронный адрес пересылается прямая ссылка на страницу с данными о заказе и его статусе. Эта ссылка более нигде недоступна, даже администратору сайта интернет-магазина. В результате перехода по ссылке пользователь оказывался на странице с информацией о совершенном заказе — именно такие страницы и проиндексировал Яндекс.

Пользователь переходил по ссылке, а установленный код Яндекс.Метрики «запоминал» посещенный пользователем адрес и позже включал этот адрес в базу индексируемых адресов. Индексировались только те страницы, по которым пользователи совершали переходы.
Представители компании WebAsyst не отрицают своей ошибки, однако также говорят, что «поведение сервиса Яндекс.Метрики — добавлять адрес любой посещенной пользователем страницы сайта сразу в основной индекс — мягко говоря, спорно».

Для решения данной проблемы WebAsyst предлагает своим клиентам создание файла robots.txt с правилами для индексации данного типа страниц.

По информации Роскомнадзора, в публичном доступе оказались личные данные клиентов 80 интернет-магазинов. При этом риску подобных утечек данных подвергнуты более 8 тысяч сайтов, купивших лицензию на использование CMS Shop-Script.

(назад)

«Предыдущая новость

Яндекс: Острова на ранжирование не повлияют

Следующая новость»

Google выпустил руководство по стилю для HTML и CSS

Интересные факты

Электронные деньги

В настоящий момент в РуНете наблюдается наиболее активная работа двух платёжных систем: Webmoney и Яндекс. деньги. Каждая из них отличается бесплатностью при установке, анонимностью, работой в режиме реального времени, а также наделены схожими возможностями относительно оплаты услуг.Электронные деньги очень схожи по своей функциональности с настоящими. Их можно получать, передавать своим знакомым, расплачиваться за товары и услуги. Подобно «настоящим деньгам», платежи производятся в режиме реального времени. В том случае, если Вам мало заплатили, спустя минуту Вы снова увидите деньги на своём счету. Очень важно и то, что для приёма платежа находиться в Сети вовсе необязательно. Если платёж произошёл в то время, когда Вы отлучились, то запущенная программа-кошелёк обязательно выдаст Вам сообщение о том, что на счёт упала та или иная сумма.Если говорить кратко, то электронные деньги являются очень удобным средством мгновенных платежей. В силу природной лени или же просто желания жить по-настоящему в 21 веке, организуйте с их помощью время так, что Вам не придётся лишний раз выходить из квартиры.Если же Вы планируете вести бизнес в Сети, либо уже ведёте, то электронные деньги станут поистине незаменимым средством. Ведь за исключением Москвы кредитки в нашей стране пока ещё явление не такое частое. А благодаря электронным деньгам появляется мгновенная возможность получать платежи откуда угодно. И, конечно же, расплачиваться с сотрудниками электронными деньгами, где бы они не находились. Впрочем, в наш информационный век это не редкость.


©2009-2017 3Webcats. Перепечатка информации возможна только с письменного разрешения компании.