Россия+7 (495) 960-65-87

В выдачу Яндекса попали Google Docs с паролями

Россия+7 (495) 960-65-87
Шрифт:
2 11201

Яндекс проиндексировал незащищенные Google Docs. Они стали доступны любому юзеру сети. Первым об этом сообщил паблик MDK в своем Twitter-аккаунте:


С помощью оператора site пользователи смогли найти среди документов файлы с паролями, контактами и прочей приватной информацией. При этом сами документы не были защищены настройками приватности. Это означает, что их создатель разрешил просмотр (или даже редактирование) всем, у кого есть нужная ссылка.

Стоит отметить, что Google тоже индексирует доступные всем Google Docs. Однако в выдаче отсутствует по крайней мере часть файлов и таблиц с приватной информацией, которые попали в выдачу Яндекса.

В Яндексе сообщили, что поиск индексирует только не защищенные паролем страницы. Также представители компании заявили, что «в выдачу не попадают страницы, индексация которых запрещена администратором сайта в файле robots.txt, даже в тех случаях, когда они находятся в открытой части интернета».

Пресс-секретарь Яндекса Илья Грабовский заявил изданию «Медуза»:

В среду вечером в службу поддержки обратились пользователи с жалобами на проблему доступности файлов на docs.google.com. Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация.

Примерно в час ночи по московскому времени поиск Google Docs в Яндексе перестал выдавать результаты.

Источник: ТАСС


(Нет голосов)
Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    6 месяцев назад
    Хотя и Google Docs тоже не особо запарился чтобы защититься от такой ситуации, можно в заголовки страницы хотя бы было прописать noindex, nofollow для таких документов.

    Или лучше уж в настройки доступа по ссылке добавить галку "Разрешить поисковым системам индексировать этот документ.", отключенную по-умолчанию.

    Ведь реально полно людей, неособо знакомых с безопасностью, которые даже не понимают, что открывая доступ по ссылке - этот документ может стать дос...
    Хотя и Google Docs тоже не особо запарился чтобы защититься от такой ситуации, можно в заголовки страницы хотя бы было прописать noindex, nofollow для таких документов.

    Или лучше уж в настройки доступа по ссылке добавить галку "Разрешить поисковым системам индексировать этот документ.", отключенную по-умолчанию.

    Ведь реально полно людей, неособо знакомых с безопасностью, которые даже не понимают, что открывая доступ по ссылке - этот документ может стать доступен поисковикам и всем подряд.
    -
    0
    +
    Ответить
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    6 месяцев назад
    > В Яндексе сообщили, что поиск индексирует только не защищенные паролем страницы.

    Что-то попахивает враньём и отмазками. Весь смысл функции "доступно по ссылке" в том, что никто, кто не знает эту ссылку, не сможет узнать о существовании этого документа. Точно такой же принцип используется не только в гуглдокс, но и в любых других онлайн-сервисах!

    И не нужно переваливать причину проблемы на пользователей, якобы они сами виноваты!

    Основной во...
    > В Яндексе сообщили, что поиск индексирует только не защищенные паролем страницы.

    Что-то попахивает враньём и отмазками. Весь смысл функции "доступно по ссылке" в том, что никто, кто не знает эту ссылку, не сможет узнать о существовании этого документа. Точно такой же принцип используется не только в гуглдокс, но и в любых других онлайн-сервисах!

    И не нужно переваливать причину проблемы на пользователей, якобы они сами виноваты!

    Основной вопрос - каким образом роботы Яндекса получили ссылки на эти документы, открытые по ссылке? Она ведь уникальная и даже полным перебором их подобрать очень сложно.

    Видимо из статистики поведения пользователей, сливаемой через Яндекс.Браузер, статистики общения через мессенджеры и т.п. Т.е. кто-то кому-то в приватной беседе передал ссылку на документ, доступный только по ссылке, и эта ссылка каким-то чудесным образом попала вдруг роботам Яндекса на съедение и индексацию.

    Так что похоже они доигрались со сбором телеметрии, ПФ и пользовательских данных, и облажались с передачей этих данных поисковым роботам.
    -
    0
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Рейтинг Известности 2018: старт народного голосования
Михаил Р
1
комментарий
0
читателей
Полный профиль
Михаил Р - 1. Demis 2. кокс 3. Ашманов 4. Скобеев 5. Digital Strategy
Сколько ссылок помогут продвинуть молодой сайт
Павел Андрейчук
21
комментарий
0
читателей
Полный профиль
Павел Андрейчук - Дело в том, что вряд ли в ваших платных "качественных" кейсах найдётся хоть пару % действительно новой и полезной информации которой бы не было на общедоступных источниках.
Рейтинг Известности 2018: второй этап народного голосования
Константин Сокол
3
комментария
0
читателей
Полный профиль
Константин Сокол - Кто был ответственный за дизайн таблицы голосования? Копирайтер?
Кейс: вывод лендинга по изготовлению флагов на заказ в ТОП 1 по Санкт-Петербургу
utka21
5
комментариев
0
читателей
Полный профиль
utka21 - Кейс как кейс. Для некоторых станет вполне возможно полезным. ( Для конкурентов точно) . А вот с комментариями , что то пошло не так )
Google обошел Яндекс по популярности в России в 2018 году: исследование SEO Auditor
Рамблер
1
комментарий
0
читателей
Полный профиль
Рамблер - Вот вроде отечественный - это сказано верно.. «Я́ндекс» — российская транснациональная компания, зарегистрированная в Нидерландах. Так говорится в Википедии. И с хрена ли ОТЕЧЕСТВЕННЫЙ поисковик зарегистрирован в Европе? И где платится основная часть налогов? Ну-ууу, точно не в России. И если запахнет жаренным, то был Яндекс и нет Яндекса!
Обзор популярных CMS: плюсы и минусы
Гость
1
комментарий
0
читателей
Полный профиль
Гость - У Битрикса техническое seo сильно страдает, чтоб оно там было нормальным придется все переделать. Безопасность у Битрикса тоже низкая, особено если надо дорабатывать функционал, как только правиться функционал у Битрикс , то уровень ее безопасности определяет тот разработчик , который этим занимается. Самые безопасные движки те, что нет в общем доступе и где нельзя ничего редактировать в коде. =)
Сайт на WordPress: за и против
Mega Turbo
2
комментария
0
читателей
Полный профиль
Mega Turbo - Роман, может быть ОКТОБЕР и хорошая штука, но только для специалистов и тех, кто знает английский. А как быть начинающему продвижение своего бизнеса в интернет? Все-таки ВП - лучший вариант!
Как использовать Python для LSI-копирайтинга
Evgeny Montana
6
комментариев
0
читателей
Полный профиль
Evgeny Montana - спасибо)
Стартовал сбор заявок на участие в рейтинге «Известность бренда SEO-компаний 2018»
Артем Первухин
1
комментарий
0
читателей
Полный профиль
Артем Первухин - Make KINETICA Great Again!
Инструкция: настраиваем цели Яндекс.Метрики через Google Tag Manager
Roman Gorkunenko
1
комментарий
0
читателей
Полный профиль
Roman Gorkunenko - Здравствуйте. Подскажите, пожалуйста, можно с айпи метрики вытащить среднюю стоимость клика по утм меткам? В метрике есть такой шаблон tags_u_t_m, но он не совместим с меткой директа, у них разные префиксы.
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
343
Комментариев
262
Комментариев
243
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
99
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
67
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
57
Комментариев
55
Комментариев
54

Отправьте отзыв!
Отправьте отзыв!