×
Россия +7 (495) 960-65-87

Group-IB: документы Google появились в Яндекс.Поиске из-за самих пользователей

Россия +7 (495) 960-65-87
SEOnews
Group-IB: документы Google появились в Яндекс.Поиске из-за самих пользователей
Шрифт:
3 3681

Эксперты Российская компании в сфере кибербезопасности Group-IB считают, что файлы Google Docs отображались в поиске Яндекса из-за халатности пользователей.

Руководитель департамента системных решений компании Антон Фишман заявляет, что случившееся нельзя назвать утечкой данных: пользователи сами использовали такие настройки безопасности, из-за которых посторонние получили доступ к файлам:

В настройках доступа к индексируемым файлам пользователи сами установили опцию "общедоступно для поиска и просмотра. То есть имеет место человеческий фактор - простая небрежность.

Специалисты сообщают, что доступ к документам можно получить, используя расширенные настройки поиска в определенной последовательности. Технология схожа с методом dorks (Google hack, Google dorks), позволяющим находить файлы, которые не индексирует обычный поиск. К нему прибегают пантестеры и киберпреступники.

Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию. Для хранения паролей существуют специальные программы, которыми можно пользоваться, - говорит Антон Фишман.

Напомним, на днях аналитическую платформу SimilarWeb обвинили в том, что она собирает данные 2 млн пользователей браузеров с расширением Stylish.

Источник: ТАСС

(Голосов: 5, Рейтинг: 5)
Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    больше года назад
    А вот секретный URL, который генерируется через "доступ по ссылке", на сегодняшний день может стать известен крупным корпорациям и другим "биг браззерс" тысячами способов, основные из них:

    1. Яндекс.Браузер, Гугл.Хром и другие новомодные браузеры с анальными зондами - прекрасно сливают все урлы, которые посещают пользователи, в свои базы для индексации и улучшения таргетирования рекламы, откуда это всё может утечь и роботам для индексации и другим третьим лица...
    А вот секретный URL, который генерируется через "доступ по ссылке", на сегодняшний день может стать известен крупным корпорациям и другим "биг браззерс" тысячами способов, основные из них:

    1. Яндекс.Браузер, Гугл.Хром и другие новомодные браузеры с анальными зондами - прекрасно сливают все урлы, которые посещают пользователи, в свои базы для индексации и улучшения таргетирования рекламы, откуда это всё может утечь и роботам для индексации и другим третьим лицам для нехороших дел.

    2. Яндекс.Метрика тоже сливает все урлы, которые посещаются пользователями, как минимум себе, и как максимум - рекламодателям (якобы в обезличенном виде, но мы не знаем насколько оно обезличено). Другие счётчики на сайтах - наверно аналогичным образом собирают инфу.

    3. Все новомодные бесплатные соцсети и мессенджеры аля скайп, пейсбук, вайбер, втентакле - тоже с удовольствием подслушивают все приватные сообщения и беседы, тщательно индексируют всё сказанное там -  собственно, урлы из приватных бесед тоже могут внезапно попасть куда не надо. Особенно если включена функция предпросмотра URL-адресов в сообщениях.

    Так что, пока в мире существует столько систем, которые нагло следят за каждым действием пользователя и собирают "обезличенную" статистику - о безопасности функции "доступ по ссылке" можно забыть.
    -
    1
    +
    Ответить
    • Alexey Korepov
      8
      комментариев
      0
      читателей
      Alexey Korepov
      больше года назад
      Забыл ещё в списке утечек урлов упомнянуть такие сервисы добра как SimilarWeb, которые тоже пытаються прослушивать всё подряд в попытках заработать денег на пользовательских данных.
      -
      1
      +
      Ответить
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    больше года назад
    > Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию.

    Что-то я не видел такой функции в гуглдокс, яндексдиске и других сервисах - если делаешь доступ по ссылке, то паролем уже это не прикроешь. Паролем является как раз url ссылки, который подобрать очень сложно, не зная заранее.

    Для решения этой проблемы достат...
    > Пользователям можем рекомендовать все документы, которые они выкладывают в хранилища, обязательно защищать паролем: таким образом поисковики не смогут их индексировать, и не выкладывать критичную информацию.

    Что-то я не видел такой функции в гуглдокс, яндексдиске и других сервисах - если делаешь доступ по ссылке, то паролем уже это не прикроешь. Паролем является как раз url ссылки, который подобрать очень сложно, не зная заранее.

    Для решения этой проблемы достаточно добавить 'meta robots=noindex,nofollow' на странички с доступом по ссылке, но этого почему-то нет ни в Google Docs ни в Яндекс.Диске.
    -
    2
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
#SEOnews14: мы празднуем – вы получаете подарки!
Анна Макарова
358
комментариев
0
читателей
Полный профиль
Анна Макарова - Гость, добрый день! С победителями мы связывались сразу после розыгрыша. Если мы вам не написали, значит, ваш номер не выпал. Но не расстраивайтесь, у нас обязательно будут новые розыгрыши!
Google Data Studio: делаем красивые отчеты по контекстной рекламе для клиентов
Светлана Зубрицкая
1
комментарий
0
читателей
Полный профиль
Светлана Зубрицкая - Нужно убрать пробелы между строк и заменить кавычки на вот такие "
Как ускорить сайт на WordPress, чтобы получить 100/100 в Google PageSpeed Insights
Георгий
1
комментарий
0
читателей
Полный профиль
Георгий - Все что рекомендуется в этой статье есть у w.tools. Ни разу не пожалел что подключился. Своя CDN сеть, кеш статики и динамики, минификация js\css и кешируемого html, оптимизация всех типов картинок и еще куча всего полезного. Сайт летает и я не знаю проблем. Могу рекомендовать от души.
Война с дубликатами. Как нужно и как не нужно канонизировать URL
Ann Yaroshenko
5
комментариев
0
читателей
Полный профиль
Ann Yaroshenko - Дмитрий, добрый день! Если вы проставили на странице с автозапчастями rel=canonical ( а я вижу в коде, что не проставили) или в HTTP хедере, то бот, как правило: выберит ту страницу главной, которую вы указали в rel=canonical ссылке. Eсли же вы этого не сделали, то бот сам выберит оригинал (алгоритмы, по которым бот это делает, скрыты Googl-ом)
«Аудит, чтобы ты заплакала…», или Что делать, когда получил сторонний аудит сайта
Trydogolik
12
комментариев
0
читателей
Полный профиль
Trydogolik - Да. К сожалению рекламодатели и прочие владельцы сайтов оценивают работу количеством заказов. Как SEO, где результат это позиции, а рекламу где результат это целевой трафик, оценивать количеством конверсий на сайте? Не понятно. Все что в наших силах это рекомендовать владельцу сайта, но не править на свое усмотрение.
От мечты стать юристом к собственному SMM-агентству. Как найти себя в современном цифровом мире
Виктор Брухис
4
комментария
0
читателей
Полный профиль
Виктор Брухис - Спасибо за поддержку) Мы не просто мечтаем о собственном деле и хотим открыть агентство, как каждый второй фрилансер, у нас есть чёткий план и понимание того, что нужно делать и как! ;-)
BDD 2019: Как перестать убивать время на сбор и обработку тонны данных для SEO-аудита
Feth
1
комментарий
0
читателей
Полный профиль
Feth - Тот момент, когда от статьи в интернете получаешь больше полезных знаний и навыков, чем от своего начальства. По статьям нетпиковцев можно учебник про SEO уже сшивать, ребята молодцы. Спасибо, что делитесь информацией.
Как я пытался купить CRM-систему, но мне ее поленились продать
Kristina
1
комментарий
0
читателей
Полный профиль
Kristina - Очень рекомендую CRM-систему польской фирмы Firmao. Все функции настраиваются в соответствии с индивидуальным потребностям компании! Советую попробовать бесплатную демо-версию, чтобы попробовать все необходимые функции, без лишних кнопок и траты дополнительных финансов! :) Сайт: firmao.ru/info
10 элементов сайта, которые гарантированно отпугнут посетителей
Андрей
2
комментария
0
читателей
Полный профиль
Андрей - Ну типа потому что клиентское seo больше для коммерции предназначено. Типа контентники и сами знают что делать. В коммерции можно тысячу причин найти чтобы поработать с сайтом, а с контентными такие фокусы уже не прокатят, поэтому и не пишут. Всё продвижение для контентников сеошники описывают в трех словах: скорость, качество, систематичность. А, ну ещё конечно же СЯ, как же я про него забыл (фундамент жеть!).
Как улучшить репутацию сайта недвижимости с помощью крауд-маркетинга
Евгений
2
комментария
0
читателей
Полный профиль
Евгений - а у вас какое впечатление от статьи?
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
358
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
106
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
77
Комментариев
73
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
57
Комментариев
55

Отправьте отзыв!
Отправьте отзыв!