В выдачу Яндекса попали Google Docs с паролями
Яндекс проиндексировал незащищенные Google Docs. Они стали доступны любому юзеру сети. Первым об этом сообщил паблик MDK в своем Twitter-аккаунте:
Интересный факт, Яндекс теперь индексирует Гугл документы, так что пофиксите у себя настройки приватности, чтоб не получилось как https://t.co/4O4qjepeEV
— #MDK (@mudakoff) 4 июля 2018 г.
С помощью оператора site пользователи смогли найти среди документов файлы с паролями, контактами и прочей приватной информацией. При этом сами документы не были защищены настройками приватности. Это означает, что их создатель разрешил просмотр (или даже редактирование) всем, у кого есть нужная ссылка.
Стоит отметить, что Google тоже индексирует доступные всем Google Docs. Однако в выдаче отсутствует по крайней мере часть файлов и таблиц с приватной информацией, которые попали в выдачу Яндекса.
В Яндексе сообщили, что поиск индексирует только не защищенные паролем страницы. Также представители компании заявили, что «в выдачу не попадают страницы, индексация которых запрещена администратором сайта в файле robots.txt, даже в тех случаях, когда они находятся в открытой части интернета».
Пресс-секретарь Яндекса Илья Грабовский заявил изданию «Медуза»:
В среду вечером в службу поддержки обратились пользователи с жалобами на проблему доступности файлов на docs.google.com. Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация.
Примерно в час ночи по московскому времени поиск Google Docs в Яндексе перестал выдавать результаты.
Источник: ТАСС
Подписывайся!
ВКонтакте
Случилось что-то важное? Поделитесь новостью с редакцией.
-
Alexey Korepov больше года назадХотя и Google Docs тоже не особо запарился чтобы защититься от такой ситуации, можно в заголовки страницы хотя бы было прописать noindex, nofollow для таких документов.
Или лучше уж в настройки доступа по ссылке добавить галку "Разрешить поисковым системам индексировать этот документ.", отключенную по-умолчанию.
Ведь реально полно людей, неособо знакомых с безопасностью, которые даже не понимают, что открывая доступ по ссылке - этот документ может стать дос...Хотя и Google Docs тоже не особо запарился чтобы защититься от такой ситуации, можно в заголовки страницы хотя бы было прописать noindex, nofollow для таких документов.
Или лучше уж в настройки доступа по ссылке добавить галку "Разрешить поисковым системам индексировать этот документ.", отключенную по-умолчанию.
Ведь реально полно людей, неособо знакомых с безопасностью, которые даже не понимают, что открывая доступ по ссылке - этот документ может стать доступен поисковикам и всем подряд. -
Alexey Korepov больше года назад> В Яндексе сообщили, что поиск индексирует только не защищенные паролем страницы.
Что-то попахивает враньём и отмазками. Весь смысл функции "доступно по ссылке" в том, что никто, кто не знает эту ссылку, не сможет узнать о существовании этого документа. Точно такой же принцип используется не только в гуглдокс, но и в любых других онлайн-сервисах!
И не нужно переваливать причину проблемы на пользователей, якобы они сами виноваты!
Основной во...> В Яндексе сообщили, что поиск индексирует только не защищенные паролем страницы.
Что-то попахивает враньём и отмазками. Весь смысл функции "доступно по ссылке" в том, что никто, кто не знает эту ссылку, не сможет узнать о существовании этого документа. Точно такой же принцип используется не только в гуглдокс, но и в любых других онлайн-сервисах!
И не нужно переваливать причину проблемы на пользователей, якобы они сами виноваты!
Основной вопрос - каким образом роботы Яндекса получили ссылки на эти документы, открытые по ссылке? Она ведь уникальная и даже полным перебором их подобрать очень сложно.
Видимо из статистики поведения пользователей, сливаемой через Яндекс.Браузер, статистики общения через мессенджеры и т.п. Т.е. кто-то кому-то в приватной беседе передал ссылку на документ, доступный только по ссылке, и эта ссылка каким-то чудесным образом попала вдруг роботам Яндекса на съедение и индексацию.
Так что похоже они доигрались со сбором телеметрии, ПФ и пользовательских данных, и облажались с передачей этих данных поисковым роботам.
