×
Россия +7 (495) 139-20-33

Group-IB: документы Google появились в Яндекс.Поиске из-за самих пользователей

Россия +7 (495) 139-20-33
Шрифт:
3 5137
Подпишитесь на нас в Telegram

Эксперты Российская компании в сфере кибербезопасности Group-IB считают, что файлы Google Docs отображались в поиске Яндекса из-за халатности пользователей.

Руководитель департамента системных решений компании Антон Фишман заявляет, что случившееся нельзя назвать утечкой данных: пользователи сами использовали такие настройки безопасности, из-за которых посторонние получили доступ к файлам:

В настройках доступа к индексируемым файлам пользователи сами установили опцию "общедоступно для поиска и просмотра. То есть имеет место человеческий фактор - простая небрежность.

Специалисты сообщают, что доступ к документам можно получить, используя расширенные настройки поиска в определенной последовательности. Технология схожа с методом dorks (Google hack, Google dorks), позволяющим находить файлы, которые не индексирует обычный поиск. К нему прибегают пантестеры и киберпреступники.

Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию. Для хранения паролей существуют специальные программы, которыми можно пользоваться, - говорит Антон Фишман.

Напомним, на днях аналитическую платформу SimilarWeb обвинили в том, что она собирает данные 2 млн пользователей браузеров с расширением Stylish.

Источник: ТАСС

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    больше года назад
    А вот секретный URL, который генерируется через "доступ по ссылке", на сегодняшний день может стать известен крупным корпорациям и другим "биг браззерс" тысячами способов, основные из них:

    1. Яндекс.Браузер, Гугл.Хром и другие новомодные браузеры с анальными зондами - прекрасно сливают все урлы, которые посещают пользователи, в свои базы для индексации и улучшения таргетирования рекламы, откуда это всё может утечь и роботам для индексации и другим третьим лица...
    А вот секретный URL, который генерируется через "доступ по ссылке", на сегодняшний день может стать известен крупным корпорациям и другим "биг браззерс" тысячами способов, основные из них:

    1. Яндекс.Браузер, Гугл.Хром и другие новомодные браузеры с анальными зондами - прекрасно сливают все урлы, которые посещают пользователи, в свои базы для индексации и улучшения таргетирования рекламы, откуда это всё может утечь и роботам для индексации и другим третьим лицам для нехороших дел.

    2. Яндекс.Метрика тоже сливает все урлы, которые посещаются пользователями, как минимум себе, и как максимум - рекламодателям (якобы в обезличенном виде, но мы не знаем насколько оно обезличено). Другие счётчики на сайтах - наверно аналогичным образом собирают инфу.

    3. Все новомодные бесплатные соцсети и мессенджеры аля скайп, пейсбук, вайбер, втентакле - тоже с удовольствием подслушивают все приватные сообщения и беседы, тщательно индексируют всё сказанное там -  собственно, урлы из приватных бесед тоже могут внезапно попасть куда не надо. Особенно если включена функция предпросмотра URL-адресов в сообщениях.

    Так что, пока в мире существует столько систем, которые нагло следят за каждым действием пользователя и собирают "обезличенную" статистику - о безопасности функции "доступ по ссылке" можно забыть.
    -
    1
    +
    Ответить
    • Alexey Korepov
      8
      комментариев
      0
      читателей
      Alexey Korepov
      больше года назад
      Забыл ещё в списке утечек урлов упомнянуть такие сервисы добра как SimilarWeb, которые тоже пытаються прослушивать всё подряд в попытках заработать денег на пользовательских данных.
      -
      1
      +
      Ответить
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    больше года назад
    > Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию.

    Что-то я не видел такой функции в гуглдокс, яндексдиске и других сервисах - если делаешь доступ по ссылке, то паролем уже это не прикроешь. Паролем является как раз url ссылки, который подобрать очень сложно, не зная заранее.

    Для решения этой проблемы достат...
    > Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию.

    Что-то я не видел такой функции в гуглдокс, яндексдиске и других сервисах - если делаешь доступ по ссылке, то паролем уже это не прикроешь. Паролем является как раз url ссылки, который подобрать очень сложно, не зная заранее.

    Для решения этой проблемы достаточно добавить 'meta robots=noindex,nofollow' на странички с доступом по ссылке, но этого почему-то нет ни в Google Docs ни в Яндекс.Диске.
    -
    2
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Накрутка поведенческих факторов: дорого, сложно, но можно. Если очень хочется
Oleg_bobr2012
1
комментарий
0
читателей
Полный профиль
Oleg_bobr2012 - Мда...Может Анне сразу в Яндекс написать кейсы по накрутке ПФ. Я бы такого сотрудника гнал вон.
28 способов повысить конверсию интернет-магазина
Татьяна
1
комментарий
0
читателей
Полный профиль
Татьяна - Очень действенные рекомендации представлены в статье! Всё четко расписано и легко внедряемо в работу интернет-магазинов.Удобство и наглядность+различные бонусы и скидки-именно то, что и цепляет покупателя.
5 способов увидеть сайт глазами поисковика: анализируем скрытый контент и cloaking
Гость
1
комментарий
0
читателей
Полный профиль
Гость - Сейчас клоаку прячут, так что под нее можно глянуть только с гуггловских ip. Сейчас только гуггл сервисами можно глянуть
7 актуальных сервисов для анализа сайта: сравнительная характеристика
Jenimeon
1
комментарий
0
читателей
Полный профиль
Jenimeon - SimilarWeb один из моих фаворитов, частенько им пользуюсь. Ценник не малый, но функционал хороший. Be1 тоже годный.
Создали ресурс для металлургов, который позволяет следить за аналитикой рынка и осуществлять продажи
Наталья Сталь
3
комментария
0
читателей
Полный профиль
Наталья Сталь -
Какие сайты лидировали в поиске Яндекса и Google в 2023 году
Гость
1
комментарий
0
читателей
Полный профиль
Гость - Если что по рейтингу вы не правы, есть ядро по которому производиться оценка и вы можете по нему самостоятельно все посмотреть. Единственный объективный рейтинг по SEO. Других не знаю Ну я вам скажу что это не так и в предыдущие года сайт моего клиента попадал в рейтинг, при чем несколько раз. И я прекрасно знал еще до объявления результатов кто лидер - рейтинг прозрачный, есть фразы по которым набираются баллы. В этом году наш сайт не попал в рейтинг например и это было понятно, что не попадет (по статистике позиций)
5 ошибок отдела продаж, из-за которых вы теряете клиентов
Андрей
1
комментарий
0
читателей
Полный профиль
Андрей - Крутая статья! Можно еще указать: Работу без CRM-системы - я считаю, что это основа отдела продаж. Потому что не все компании решаются на внедрение отдельно системы для отдела продаж. Но зато можно что то многофункциональное внедрить аспро.клауд или что то подобное
Простые SEO-работы, которые могут увеличить прибыль компании. Часть 1
roma.lisov
1
комментарий
0
читателей
Полный профиль
roma.lisov - Воспользовался советом по проверке и настройке картинок на сайте – реально дельный совет. Вот вроде и просто, казалось бы, а мне в голову раньше не пришло. А такие нюансы, конечно, нужно знать)
Яндекс встроил нейросети в свой Браузер
RasDva
12
комментариев
0
читателей
Полный профиль
RasDva - О дааааа)
Как мы увеличили поисковый трафик на 30% с помощью ChatGPT
Светлана Светлана
23
комментария
0
читателей
Полный профиль
Светлана Светлана - Я сама работаю в маркетинге и недавно решила еще дополнительно пройти курсы по интернет маркетингу astobr.com/services/povyshenie-kvalifikatsii/menedzhment-upravlenie/internet-marketing/ , как по мне эти знания которые я получила, очень помогают мне в работе
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
386
Комментариев
373
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
141
Комментариев
121
Комментариев
120
Комментариев
100
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
77
Комментариев
74
Комментариев
67
Комментариев
64
Комментариев
60
Комментариев
59

Отправьте отзыв!
Отправьте отзыв!