Россия+7 (495) 960-65-87

В выдачу Яндекса попали Google Docs с паролями

Россия+7 (495) 960-65-87
Шрифт:
2 11612

Яндекс проиндексировал незащищенные Google Docs. Они стали доступны любому юзеру сети. Первым об этом сообщил паблик MDK в своем Twitter-аккаунте:


С помощью оператора site пользователи смогли найти среди документов файлы с паролями, контактами и прочей приватной информацией. При этом сами документы не были защищены настройками приватности. Это означает, что их создатель разрешил просмотр (или даже редактирование) всем, у кого есть нужная ссылка.

Стоит отметить, что Google тоже индексирует доступные всем Google Docs. Однако в выдаче отсутствует по крайней мере часть файлов и таблиц с приватной информацией, которые попали в выдачу Яндекса.

В Яндексе сообщили, что поиск индексирует только не защищенные паролем страницы. Также представители компании заявили, что «в выдачу не попадают страницы, индексация которых запрещена администратором сайта в файле robots.txt, даже в тех случаях, когда они находятся в открытой части интернета».

Пресс-секретарь Яндекса Илья Грабовский заявил изданию «Медуза»:

В среду вечером в службу поддержки обратились пользователи с жалобами на проблему доступности файлов на docs.google.com. Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация.

Примерно в час ночи по московскому времени поиск Google Docs в Яндексе перестал выдавать результаты.

Источник: ТАСС


(Нет голосов)
Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    больше года назад
    Хотя и Google Docs тоже не особо запарился чтобы защититься от такой ситуации, можно в заголовки страницы хотя бы было прописать noindex, nofollow для таких документов.

    Или лучше уж в настройки доступа по ссылке добавить галку "Разрешить поисковым системам индексировать этот документ.", отключенную по-умолчанию.

    Ведь реально полно людей, неособо знакомых с безопасностью, которые даже не понимают, что открывая доступ по ссылке - этот документ может стать дос...
    Хотя и Google Docs тоже не особо запарился чтобы защититься от такой ситуации, можно в заголовки страницы хотя бы было прописать noindex, nofollow для таких документов.

    Или лучше уж в настройки доступа по ссылке добавить галку "Разрешить поисковым системам индексировать этот документ.", отключенную по-умолчанию.

    Ведь реально полно людей, неособо знакомых с безопасностью, которые даже не понимают, что открывая доступ по ссылке - этот документ может стать доступен поисковикам и всем подряд.
    -
    0
    +
    Ответить
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    больше года назад
    > В Яндексе сообщили, что поиск индексирует только не защищенные паролем страницы.

    Что-то попахивает враньём и отмазками. Весь смысл функции "доступно по ссылке" в том, что никто, кто не знает эту ссылку, не сможет узнать о существовании этого документа. Точно такой же принцип используется не только в гуглдокс, но и в любых других онлайн-сервисах!

    И не нужно переваливать причину проблемы на пользователей, якобы они сами виноваты!

    Основной во...
    > В Яндексе сообщили, что поиск индексирует только не защищенные паролем страницы.

    Что-то попахивает враньём и отмазками. Весь смысл функции "доступно по ссылке" в том, что никто, кто не знает эту ссылку, не сможет узнать о существовании этого документа. Точно такой же принцип используется не только в гуглдокс, но и в любых других онлайн-сервисах!

    И не нужно переваливать причину проблемы на пользователей, якобы они сами виноваты!

    Основной вопрос - каким образом роботы Яндекса получили ссылки на эти документы, открытые по ссылке? Она ведь уникальная и даже полным перебором их подобрать очень сложно.

    Видимо из статистики поведения пользователей, сливаемой через Яндекс.Браузер, статистики общения через мессенджеры и т.п. Т.е. кто-то кому-то в приватной беседе передал ссылку на документ, доступный только по ссылке, и эта ссылка каким-то чудесным образом попала вдруг роботам Яндекса на съедение и индексацию.

    Так что похоже они доигрались со сбором телеметрии, ПФ и пользовательских данных, и облажались с передачей этих данных поисковым роботам.
    -
    0
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Сколько ссылок помогут продвинуть молодой сайт
Павел Андрейчук
41
комментарий
0
читателей
Полный профиль
Павел Андрейчук - Дело в том, что вряд ли в ваших платных "качественных" кейсах найдётся хоть пару % действительно новой и полезной информации которой бы не было на общедоступных источниках.
Google Data Studio: делаем красивые отчеты по контекстной рекламе для клиентов
Никита Кудрин
1
комментарий
0
читателей
Полный профиль
Никита Кудрин - Все понимаю, кроме того как сделать что бы наименования показателей и параметров не менялись на англоязычные при выборе источника.
Сайт на WordPress: за и против
Мира Смурков
1
комментарий
0
читателей
Полный профиль
Мира Смурков - Людмила, я согласен с большинством комментаторов. Вы хоть один полноценный магазин сделали на этих движках? Woocommerce это система с супер возможностями. И к ней есть дополнительные модули, с функционалом, который вряд ли появиться на Битрикс. А самому это программировать - сотни тысяч рублей на разработку. А приведя в пример сложности с robots.txt и Sitemap вы ставите под вопрос вашу компетенцию в понимании Интернет-бизнеса и веб-разработки в целом. Во-первых это такие мелочи, а во-вторых это все делается на вордпресса за 2 минуты, и опять же с возможностями многократно превышающими Битрикс.
Обзор популярных CMS: плюсы и минусы
Андрей Литвиненко
2
комментария
0
читателей
Полный профиль
Андрей Литвиненко - + там где нужно прописать каноникал, там где нужно поставить мета тег ноиндекс (т.к. Гугл не всегда следует правилам robots.txt) ну и то что выше, к техническим сео возможнлстям можно еще отнести легкое и хотя бы полуавтоматическое добавление микроразметки по сайту, увы "из коробки" такого функционала нет ни в одной cms, все на допиливаниях
Google обошел Яндекс по популярности в России в 2018 году: исследование SEO Auditor
Рамблер
1
комментарий
0
читателей
Полный профиль
Рамблер - Вот вроде отечественный - это сказано верно.. «Я́ндекс» — российская транснациональная компания, зарегистрированная в Нидерландах. Так говорится в Википедии. И с хрена ли ОТЕЧЕСТВЕННЫЙ поисковик зарегистрирован в Европе? И где платится основная часть налогов? Ну-ууу, точно не в России. И если запахнет жаренным, то был Яндекс и нет Яндекса!
8 методик в SEO, от которых давно пора отказаться
Евгений Сметанин
12
комментариев
0
читателей
Полный профиль
Евгений Сметанин - Факторов вообще очень много, согласитесь, вы будете использовать максимальное их количество, особенно, если в ТОПе засели агрегаторы с сумасшедшими ПФ. В таких случаях, вхождение ключа в домен для маленького профильного сайта, сыграет свою положительную роль. Конечно же, если контент на страницах хорошего качества. У меня есть несколько успешных кейсов на эту тему. На сайте продают несколько видов товаров, а выстреливает в ТОП тот, название которого присутствует в доменном имени. Как корабль назовешь, так он и поплывет, верно?))
Война с дубликатами. Как нужно и как не нужно канонизировать URL
Ann Yaroshenko
4
комментария
0
читателей
Полный профиль
Ann Yaroshenko - добрый день! Спасибо за ваш вопрос. Ответ зависит от тематики сайта - допустим у вас на страницах пагинации меняется только размер/цвет или другие параметры товаров - тогда лучше закрывать пагинацию в роботс. если же, например, на первой странице пользователь задал вопрос, а нужный для себя ответ находит на 2-10-20-той странце (как на форумах, например) - лучше разрешить боту сканировать контент - ведь пользователь тоже может перейти к вам на сайт потому, что видит интересный для себя ответ на 2-10-20-той странице.
Как выбрать подрядчика для продвижения сайта: 7 уровней воронки поиска
aashutosh
1
комментарий
0
читателей
Полный профиль
aashutosh - data science training institute in noida- Webtrackker Technology (8802820025) providing Data Science Training in Noida. Get ✓ 40 Hours Learning training✓ 70 Hrs Projects ✓ 24 X 7 Support ✓ Job Assistance. WEBTRACKKER TECHNOLOGY (P) LTD. C - 67, sector- 63, Noida, India. E-47 Sector 3, Noida, India. +91 - 8802820025 0120-433-0760 +91 - 8810252423 012 - 04204716 EMAIL:info@webtrackker.com webtrackker.com/Best-Data-Science-Training-Institute-in-Noida.php
Как построить качественный ссылочный профиль на основе конкурентов
Ирина
5
комментариев
0
читателей
Полный профиль
Ирина - Давно сотрудничаю с megaindex.com и считаю данный сервис одним из лучших в сео сегменте рунета да и не только рунета. Пользуюсь их инструментами для аналитики своих работ и выявлению своих и чужих ошибок. Да и ссылочный профиль, как и говорится в данной статье сделать гораздо проще и правильней при помощи как раз мегаиндекса. Добавлю еще что инструмент для поиска конкурентов у мегаиндекса очень удобный и простой в применении.
Чек-лист для аудита рекламных кампаний в Яндекс.Директе и Google Ads
Елена Бикташева
1
комментарий
0
читателей
Полный профиль
Елена Бикташева - Спасибо! Была бы еще возможность скачивания.
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
346
Комментариев
262
Комментариев
247
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
104
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
77
Комментариев
67
Комментариев
63
Комментариев
60
Комментариев
59
Комментариев
57
Комментариев
55

Отправьте отзыв!
Отправьте отзыв!