Новости » CMS в сочетании с Я.Метрикой виноваты в утечках данных?

24.07.2011 CMS в сочетании с Я.Метрикой виноваты в утечках данных?

В истории с утечкой данных о покупках в интернет-магазинах в поисковые системы объявился виноник. Компания WebAsyst, разработчик CMS (системы управления сайтом) для создания интернет-магазинов опубликовала в своем блоге свою версию произошедшего: «Наше расследование показало следующее: проблема актуальная для магазинов, на страницах которых установлен код Яндекс.Метрики».

CMS в сочетании с Я.Метрикой виноваты в утечках данных?Система управления сайтом WebAsyst Shop-Script позволяет пользователям оформлять покупку без процедуры регистрации в магазине. После оформления заказа пользователю на электронный адрес пересылается прямая ссылка на страницу с данными о заказе и его статусе. Эта ссылка более нигде недоступна, даже администратору сайта интернет-магазина. В результате перехода по ссылке пользователь оказывался на странице с информацией о совершенном заказе — именно такие страницы и проиндексировал Яндекс.

Пользователь переходил по ссылке, а установленный код Яндекс.Метрики «запоминал» посещенный пользователем адрес и позже включал этот адрес в базу индексируемых адресов. Индексировались только те страницы, по которым пользователи совершали переходы.
Представители компании WebAsyst не отрицают своей ошибки, однако также говорят, что «поведение сервиса Яндекс.Метрики — добавлять адрес любой посещенной пользователем страницы сайта сразу в основной индекс — мягко говоря, спорно».

Для решения данной проблемы WebAsyst предлагает своим клиентам создание файла robots.txt с правилами для индексации данного типа страниц.

По информации Роскомнадзора, в публичном доступе оказались личные данные клиентов 80 интернет-магазинов. При этом риску подобных утечек данных подвергнуты более 8 тысяч сайтов, купивших лицензию на использование CMS Shop-Script.

(назад)

«Предыдущая новость

Яндекс: Острова на ранжирование не повлияют

Следующая новость»

Google выпустил руководство по стилю для HTML и CSS

Интересные факты

Домен — так называется область иерархического пространства доменных имён в сети Интернет, обозначенной уникальным доменным именем.

Наиболее старыми общемировыми доменными зонами являются: .com, .net, .org. Датой их создания является январь 1985 года. Также они отличаются тем, что коротких свободных имён доменов, имеющих смысловую нагрузку, среди них очень мало.Клиент во многом будет грамотно сориентирован относительно правильного выбора доменной зоны. Например, при размещении своего сайта в международных доменных зонах COM, NET и ORG, информация будет доступна, прежде всего, пользователям англоязычных стран, ведь именно там они популярнее более всего. Выбирая национальную доменную зону (для России — RU), можно не только указать на то, что владелец домена происходит из той или иной страны, но также и обозначить, на каких пользователей Вы рассчитываете прежде всего.

Естественно, что здесь имеются ограничения, и связаны они с техническими нормами. Длина доменного имени должна составлять от 2 до 64 символов, оно не может начинаться, либо заканчиваться дефисом и не может содержать 2 дефиса подряд.Регистрация домена в нашей компании производится на 1 год, за 2 месяца до окончания срока возможно произвести продление. Обратившись к услугам нашей компании, вы сможете подобрать доменное имя, которое подходит именно Вам и зарегистрировать его.


©2009-2017 3Webcats. Перепечатка информации возможна только с письменного разрешения компании.