×
Россия +7 (495) 139-20-33

Group-IB: документы Google появились в Яндекс.Поиске из-за самих пользователей

Россия +7 (495) 139-20-33
Шрифт:
3 5185
Подпишитесь на нас в Telegram

Эксперты Российская компании в сфере кибербезопасности Group-IB считают, что файлы Google Docs отображались в поиске Яндекса из-за халатности пользователей.

Руководитель департамента системных решений компании Антон Фишман заявляет, что случившееся нельзя назвать утечкой данных: пользователи сами использовали такие настройки безопасности, из-за которых посторонние получили доступ к файлам:

В настройках доступа к индексируемым файлам пользователи сами установили опцию "общедоступно для поиска и просмотра. То есть имеет место человеческий фактор - простая небрежность.

Специалисты сообщают, что доступ к документам можно получить, используя расширенные настройки поиска в определенной последовательности. Технология схожа с методом dorks (Google hack, Google dorks), позволяющим находить файлы, которые не индексирует обычный поиск. К нему прибегают пантестеры и киберпреступники.

Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию. Для хранения паролей существуют специальные программы, которыми можно пользоваться, - говорит Антон Фишман.

Напомним, на днях аналитическую платформу SimilarWeb обвинили в том, что она собирает данные 2 млн пользователей браузеров с расширением Stylish.

Источник: ТАСС

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    больше года назад
    А вот секретный URL, который генерируется через "доступ по ссылке", на сегодняшний день может стать известен крупным корпорациям и другим "биг браззерс" тысячами способов, основные из них:

    1. Яндекс.Браузер, Гугл.Хром и другие новомодные браузеры с анальными зондами - прекрасно сливают все урлы, которые посещают пользователи, в свои базы для индексации и улучшения таргетирования рекламы, откуда это всё может утечь и роботам для индексации и другим третьим лица...
    А вот секретный URL, который генерируется через "доступ по ссылке", на сегодняшний день может стать известен крупным корпорациям и другим "биг браззерс" тысячами способов, основные из них:

    1. Яндекс.Браузер, Гугл.Хром и другие новомодные браузеры с анальными зондами - прекрасно сливают все урлы, которые посещают пользователи, в свои базы для индексации и улучшения таргетирования рекламы, откуда это всё может утечь и роботам для индексации и другим третьим лицам для нехороших дел.

    2. Яндекс.Метрика тоже сливает все урлы, которые посещаются пользователями, как минимум себе, и как максимум - рекламодателям (якобы в обезличенном виде, но мы не знаем насколько оно обезличено). Другие счётчики на сайтах - наверно аналогичным образом собирают инфу.

    3. Все новомодные бесплатные соцсети и мессенджеры аля скайп, пейсбук, вайбер, втентакле - тоже с удовольствием подслушивают все приватные сообщения и беседы, тщательно индексируют всё сказанное там -  собственно, урлы из приватных бесед тоже могут внезапно попасть куда не надо. Особенно если включена функция предпросмотра URL-адресов в сообщениях.

    Так что, пока в мире существует столько систем, которые нагло следят за каждым действием пользователя и собирают "обезличенную" статистику - о безопасности функции "доступ по ссылке" можно забыть.
    -
    1
    +
    Ответить
    • Alexey Korepov
      8
      комментариев
      0
      читателей
      Alexey Korepov
      больше года назад
      Забыл ещё в списке утечек урлов упомнянуть такие сервисы добра как SimilarWeb, которые тоже пытаються прослушивать всё подряд в попытках заработать денег на пользовательских данных.
      -
      1
      +
      Ответить
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    больше года назад
    > Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию.

    Что-то я не видел такой функции в гуглдокс, яндексдиске и других сервисах - если делаешь доступ по ссылке, то паролем уже это не прикроешь. Паролем является как раз url ссылки, который подобрать очень сложно, не зная заранее.

    Для решения этой проблемы достат...
    > Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию.

    Что-то я не видел такой функции в гуглдокс, яндексдиске и других сервисах - если делаешь доступ по ссылке, то паролем уже это не прикроешь. Паролем является как раз url ссылки, который подобрать очень сложно, не зная заранее.

    Для решения этой проблемы достаточно добавить 'meta robots=noindex,nofollow' на странички с доступом по ссылке, но этого почему-то нет ни в Google Docs ни в Яндекс.Диске.
    -
    2
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Накрутка поведенческих факторов: дорого, сложно, но можно. Если очень хочется
Oleg_bobr2012
1
комментарий
0
читателей
Полный профиль
Oleg_bobr2012 - Мда...Может Анне сразу в Яндекс написать кейсы по накрутке ПФ. Я бы такого сотрудника гнал вон.
Михаил Сливинский (Яндекс): об алгоритмах качества в поиске, сгенерированных текстах и накрутке ПФ
Анна Макарова
389
комментариев
0
читателей
Полный профиль
Анна Макарова - Владимир, спасибо за комментарий! Если вдруг Михаил сюда не придет, то мнением и мыслями можно напрямую поделиться в ТГ амбассадора. В этой новости оставляли контакт: www.seonews.ru/events/vebmasterskaya-2024-v-yandekse-poyavilsya-ambassador-internet-ploshchadok-v-poiske/
Создали ресурс для металлургов, который позволяет следить за аналитикой рынка и осуществлять продажи
Наталья Сталь
3
комментария
0
читателей
Полный профиль
Наталья Сталь -
Какие сайты лидировали в поиске Яндекса и Google в 2023 году
Гость
1
комментарий
0
читателей
Полный профиль
Гость - Если что по рейтингу вы не правы, есть ядро по которому производиться оценка и вы можете по нему самостоятельно все посмотреть. Единственный объективный рейтинг по SEO. Других не знаю Ну я вам скажу что это не так и в предыдущие года сайт моего клиента попадал в рейтинг, при чем несколько раз. И я прекрасно знал еще до объявления результатов кто лидер - рейтинг прозрачный, есть фразы по которым набираются баллы. В этом году наш сайт не попал в рейтинг например и это было понятно, что не попадет (по статистике позиций)
Optimization 2023: текстовый анализ в 2024 году и методы увеличения релевантности страниц
Игорь
1
комментарий
0
читателей
Полный профиль
Игорь - это информация максимум уровня middle seo. что такой проходняк делает в секции hard seo когда-то великой ашмановки, еще и в исполнении токсичного инфоцыгана большая загадка)) ходил последние 5 лет на нее, но больше пожалуй не стоит
Матвей Северянин дает экспертный отзыв: 788 000 ₽ за месяц на продаже Telegram-каналов – реально
Александр
1
комментарий
0
читателей
Полный профиль
Александр - Согласен с Матвеем. Сам покупаю- продаю Тг каналы на бирже : t.me/birga_prodagi_tg_kanalov - Биржа продажи ТГ каналов | Альянс-А
5 ошибок отдела продаж, из-за которых вы теряете клиентов
Андрей
1
комментарий
0
читателей
Полный профиль
Андрей - Крутая статья! Можно еще указать: Работу без CRM-системы - я считаю, что это основа отдела продаж. Потому что не все компании решаются на внедрение отдельно системы для отдела продаж. Но зато можно что то многофункциональное внедрить аспро.клауд или что то подобное
Контекстная реклама, таргет и SEO вошли в топ-3 каналов продвижения бизнеса в 2023 году
Сергей
1
комментарий
0
читателей
Полный профиль
Сергей - Например, так {censored} - продвижение карточки в органике Google :) Также в Яндекс.Директ есть направление контекста для маркетплейсов.
Как продвигать сайт на Tilda: особенности продвижения и рекомендации специалистов
Konstantin Bulgakov
15
комментариев
0
читателей
Полный профиль
Konstantin Bulgakov - Спасибо за рекомендации, полезно. Но кажется, что тематика в кейсе не самая конкурентная + часть запросов в продвижение брендовые, там и без сео позиции будут в топе.
Простые SEO-работы, которые могут увеличить прибыль компании. Часть 1
roma.lisov
1
комментарий
0
читателей
Полный профиль
roma.lisov - Воспользовался советом по проверке и настройке картинок на сайте – реально дельный совет. Вот вроде и просто, казалось бы, а мне в голову раньше не пришло. А такие нюансы, конечно, нужно знать)
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
389
Комментариев
373
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
141
Комментариев
121
Комментариев
120
Комментариев
100
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
77
Комментариев
74
Комментариев
67
Комментариев
64
Комментариев
60
Комментариев
59

Отправьте отзыв!
Отправьте отзыв!