×
Россия +7 (495) 139-20-33

В выдачу Яндекса попали Google Docs с паролями

Россия +7 (495) 139-20-33
Шрифт:
2 11934

Яндекс проиндексировал незащищенные Google Docs. Они стали доступны любому юзеру сети. Первым об этом сообщил паблик MDK в своем Twitter-аккаунте:


С помощью оператора site пользователи смогли найти среди документов файлы с паролями, контактами и прочей приватной информацией. При этом сами документы не были защищены настройками приватности. Это означает, что их создатель разрешил просмотр (или даже редактирование) всем, у кого есть нужная ссылка.

Стоит отметить, что Google тоже индексирует доступные всем Google Docs. Однако в выдаче отсутствует по крайней мере часть файлов и таблиц с приватной информацией, которые попали в выдачу Яндекса.

В Яндексе сообщили, что поиск индексирует только не защищенные паролем страницы. Также представители компании заявили, что «в выдачу не попадают страницы, индексация которых запрещена администратором сайта в файле robots.txt, даже в тех случаях, когда они находятся в открытой части интернета».

Пресс-секретарь Яндекса Илья Грабовский заявил изданию «Медуза»:

В среду вечером в службу поддержки обратились пользователи с жалобами на проблему доступности файлов на docs.google.com. Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация.

Примерно в час ночи по московскому времени поиск Google Docs в Яндексе перестал выдавать результаты.

Источник: ТАСС


(Голосов: 5, Рейтинг: 5)
Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    больше года назад
    Хотя и Google Docs тоже не особо запарился чтобы защититься от такой ситуации, можно в заголовки страницы хотя бы было прописать noindex, nofollow для таких документов.

    Или лучше уж в настройки доступа по ссылке добавить галку "Разрешить поисковым системам индексировать этот документ.", отключенную по-умолчанию.

    Ведь реально полно людей, неособо знакомых с безопасностью, которые даже не понимают, что открывая доступ по ссылке - этот документ может стать дос...
    Хотя и Google Docs тоже не особо запарился чтобы защититься от такой ситуации, можно в заголовки страницы хотя бы было прописать noindex, nofollow для таких документов.

    Или лучше уж в настройки доступа по ссылке добавить галку "Разрешить поисковым системам индексировать этот документ.", отключенную по-умолчанию.

    Ведь реально полно людей, неособо знакомых с безопасностью, которые даже не понимают, что открывая доступ по ссылке - этот документ может стать доступен поисковикам и всем подряд.
    -
    0
    +
    Ответить
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    больше года назад
    > В Яндексе сообщили, что поиск индексирует только не защищенные паролем страницы.

    Что-то попахивает враньём и отмазками. Весь смысл функции "доступно по ссылке" в том, что никто, кто не знает эту ссылку, не сможет узнать о существовании этого документа. Точно такой же принцип используется не только в гуглдокс, но и в любых других онлайн-сервисах!

    И не нужно переваливать причину проблемы на пользователей, якобы они сами виноваты!

    Основной во...
    > В Яндексе сообщили, что поиск индексирует только не защищенные паролем страницы.

    Что-то попахивает враньём и отмазками. Весь смысл функции "доступно по ссылке" в том, что никто, кто не знает эту ссылку, не сможет узнать о существовании этого документа. Точно такой же принцип используется не только в гуглдокс, но и в любых других онлайн-сервисах!

    И не нужно переваливать причину проблемы на пользователей, якобы они сами виноваты!

    Основной вопрос - каким образом роботы Яндекса получили ссылки на эти документы, открытые по ссылке? Она ведь уникальная и даже полным перебором их подобрать очень сложно.

    Видимо из статистики поведения пользователей, сливаемой через Яндекс.Браузер, статистики общения через мессенджеры и т.п. Т.е. кто-то кому-то в приватной беседе передал ссылку на документ, доступный только по ссылке, и эта ссылка каким-то чудесным образом попала вдруг роботам Яндекса на съедение и индексацию.

    Так что похоже они доигрались со сбором телеметрии, ПФ и пользовательских данных, и облажались с передачей этих данных поисковым роботам.
    -
    0
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Что скрывает «Прогноз бюджета Яндекс.Директ»?
Михаил Мухин
14
комментариев
0
читателей
Полный профиль
Михаил Мухин - Здравствуйте! 1-2. Считает стенд. Ссылка на него дана, но могу повторить: online.p-c-l.ru/competition/task/card/id/106. Нажмите на кнопку "Начать" и заранее приготовьте прогноз бюджета Яндекс. Суть расчета: перебор комбинаций всех ставок на всех фразах, построение бюджетных когорт - бюджетов с одинаковым СРС, отбор в каждой когорте бюджета с максимальным количеством кликов и ..., да упорядочивание этих бюджетов по мере возрастания СРС, причем берем не все, а с фиксированным шагом. 3. Гугл считается через поправочные коэффициенты. Мы перевариваем океан данных и представляем их. На удивление, получается не менее, хотя и не более точно, как и прогноз Яндекс. Конечно, нужно понимать, что это очень примерные прикидки, фактически перевод неточного прогноза Яндекс в удобочитаемую форму, не больше. Самое интересное начинается, когда применяешь метод бюджетных когорт к измерению показателей фраз на реальной рекламной кампании в режиме 48х7. Первые результаты очень хорошие. Если хотите присоединиться к бесплатному тестированию, напишите Эльвире r-support@r-broker.ru. В теме укажите "хочу присоединиться к тестам Умного управления рекламой"
#SEOnews14: мы празднуем – вы получаете подарки!
Анна Макарова
362
комментария
0
читателей
Полный профиль
Анна Макарова - Гость, добрый день! С победителями мы связывались сразу после розыгрыша. Если мы вам не написали, значит, ваш номер не выпал. Но не расстраивайтесь, у нас обязательно будут новые розыгрыши!
Как ускорить сайт на WordPress, чтобы получить 100/100 в Google PageSpeed Insights
Георгий
1
комментарий
0
читателей
Полный профиль
Георгий - Все что рекомендуется в этой статье есть у w.tools. Ни разу не пожалел что подключился. Своя CDN сеть, кеш статики и динамики, минификация js\css и кешируемого html, оптимизация всех типов картинок и еще куча всего полезного. Сайт летает и я не знаю проблем. Могу рекомендовать от души.
Война с дубликатами. Как нужно и как не нужно канонизировать URL
Ann Yaroshenko
5
комментариев
0
читателей
Полный профиль
Ann Yaroshenko - Дмитрий, добрый день! Если вы проставили на странице с автозапчастями rel=canonical ( а я вижу в коде, что не проставили) или в HTTP хедере, то бот, как правило: выберит ту страницу главной, которую вы указали в rel=canonical ссылке. Eсли же вы этого не сделали, то бот сам выберит оригинал (алгоритмы, по которым бот это делает, скрыты Googl-ом)
Ссылочное продвижение локальных сайтов: ТОП худших SEO-методов
Павел Андрейчук
0
комментариев
0
читателей
Полный профиль
Павел Андрейчук - Интересное суждение, особенно если учесть то, что на серче один пишет что санкций нет, другой пишет что санкции есть) По факту да, Гугл и Яндекс по большей части перешли на стратегию "не учитывать плохие ссылки". Одновременно с этим нет-нет, да и выскакивают санкции, видимо на совсем обуревших.
От мечты стать юристом к собственному SMM-агентству. Как найти себя в современном цифровом мире
Виктор Брухис
5
комментариев
0
читателей
Полный профиль
Виктор Брухис - Статья выглядит так, как пожелали редакторы и интервьюер) Вопросы к интервью подбирал не я)) Хотя, в целом я согласен с вашим видением. А за пожелание удачи большое спасибо!
«Аудит, чтобы ты заплакала…», или Что делать, когда получил сторонний аудит сайта
Евгений
1
комментарий
0
читателей
Полный профиль
Евгений - Воообще, на самом деле здесь двоякое впечатление от таких аудитов. Конечно, для полного глубокого анализа и подготовки рекомендаций по сайту - нужны доступы к системам аналитики и инструментам вебмастера. Но если оценивать подобные аудиты с точки зрения чистого SEO (которое все больше и больше становится лишь малой частью digital-маркетинга, лишь одним из каналов) - они имеют место быть. Но с оговоркой, что они сделаны с учетом анализа конкурентов/отрасли. Современные инструменты и алгоритмы позволяют делать это маркетологам в автоматическом режиме, и даже давать рекомендации - возможностями машинного обучения уже никого не удивишь. Да, полное перечисление "мифического" списка ошибок, построенного по предикативным правилам, да еще и с учетом устаревших особенностей ПС - это явный признак некачественного аудита. В первую очередь потому, что эти "ошибки" следует рассматривать в качестве рекомендаций от ПС (как и говорится в справочнике вебмастера у Яндекса/Google). Однако если эти данные даются с отсылкой на данные о конкурентах, об отрасли, используются методы ML и Natural language processing для обработки исходных данных, кластеризации запросов, классификации страниц/запросов/сайтов, определения структуры документа - такие отчеты имеют право на существование. Но ключевым моментом является то, что подобные инструменты достаточно сложны в разработке, а значит требуют квалифицированных специалистов для их разработки. Которых просто нет у студий рассылающих подобные "сео отчеты". Подобные отчеты по "ошибках" тоже неплохой источник информации, но лишь на 0 этапе анализа сайта. И в принципе, теоретически, возможно почти полное составление "хороших аудитов" без участия маркетолога, на основе лишь открытых данных сайта/внешних источников, но только при соответствующем применении всех современных возможностей анализа данных и рекомендательных систем. И в любом случае подобный "хороший отчет" требует конечного заключения от эксперта.
Как провести анализ содержания страниц товаров и категорий
Никита Седнин
3
комментария
0
читателей
Полный профиль
Никита Седнин - Спасибо!
Как вывести сайт в ТОП 10 Google в 2019 году
Роман
1
комментарий
0
читателей
Полный профиль
Роман - Вот скажите пожалуйста, Мне разработали сайт на мою фирму, www.линк.kz и теперь надо решить, сео продвижение у нас стоит около 25000 - 30000 руб. в месяц, для меня сумма не маленькая стоит ли оно того? или можно просто оптимизировать сайт в плане СЕО и выходить в ТОП за счет трафика?
BDD 2019: Как перестать убивать время на сбор и обработку тонны данных для SEO-аудита
Kosta Bankovski
4
комментария
0
читателей
Полный профиль
Kosta Bankovski - Спасибо за приятные слова! Буду и дальше делиться наработками ;)
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
362
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
107
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
81
Комментариев
80
Комментариев
77
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
57
Комментариев
55

Отправьте отзыв!
Отправьте отзыв!