×
Россия +7 (495) 139-20-33

В выдачу Яндекса попали Google Docs с паролями

Россия +7 (495) 139-20-33
Шрифт:
2 13465
Подпишитесь на нас в Telegram

Яндекс проиндексировал незащищенные Google Docs. Они стали доступны любому юзеру сети. Первым об этом сообщил паблик MDK в своем Twitter-аккаунте:


С помощью оператора site пользователи смогли найти среди документов файлы с паролями, контактами и прочей приватной информацией. При этом сами документы не были защищены настройками приватности. Это означает, что их создатель разрешил просмотр (или даже редактирование) всем, у кого есть нужная ссылка.

Стоит отметить, что Google тоже индексирует доступные всем Google Docs. Однако в выдаче отсутствует по крайней мере часть файлов и таблиц с приватной информацией, которые попали в выдачу Яндекса.

В Яндексе сообщили, что поиск индексирует только не защищенные паролем страницы. Также представители компании заявили, что «в выдачу не попадают страницы, индексация которых запрещена администратором сайта в файле robots.txt, даже в тех случаях, когда они находятся в открытой части интернета».

Пресс-секретарь Яндекса Илья Грабовский заявил изданию «Медуза»:

В среду вечером в службу поддержки обратились пользователи с жалобами на проблему доступности файлов на docs.google.com. Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация.

Примерно в час ночи по московскому времени поиск Google Docs в Яндексе перестал выдавать результаты.

Источник: ТАСС


Друзья, теперь вы можете поддержать SEOnews https://pay.cloudtips.ru/p/8828f772
Ваши донаты помогут нам развивать издание и дальше радовать вас полезным контентом.
Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    больше года назад
    Хотя и Google Docs тоже не особо запарился чтобы защититься от такой ситуации, можно в заголовки страницы хотя бы было прописать noindex, nofollow для таких документов.

    Или лучше уж в настройки доступа по ссылке добавить галку "Разрешить поисковым системам индексировать этот документ.", отключенную по-умолчанию.

    Ведь реально полно людей, неособо знакомых с безопасностью, которые даже не понимают, что открывая доступ по ссылке - этот документ может стать дос...
    Хотя и Google Docs тоже не особо запарился чтобы защититься от такой ситуации, можно в заголовки страницы хотя бы было прописать noindex, nofollow для таких документов.

    Или лучше уж в настройки доступа по ссылке добавить галку "Разрешить поисковым системам индексировать этот документ.", отключенную по-умолчанию.

    Ведь реально полно людей, неособо знакомых с безопасностью, которые даже не понимают, что открывая доступ по ссылке - этот документ может стать доступен поисковикам и всем подряд.
    -
    0
    +
    Ответить
  • Alexey Korepov
    8
    комментариев
    0
    читателей
    Alexey Korepov
    больше года назад
    > В Яндексе сообщили, что поиск индексирует только не защищенные паролем страницы.

    Что-то попахивает враньём и отмазками. Весь смысл функции "доступно по ссылке" в том, что никто, кто не знает эту ссылку, не сможет узнать о существовании этого документа. Точно такой же принцип используется не только в гуглдокс, но и в любых других онлайн-сервисах!

    И не нужно переваливать причину проблемы на пользователей, якобы они сами виноваты!

    Основной во...
    > В Яндексе сообщили, что поиск индексирует только не защищенные паролем страницы.

    Что-то попахивает враньём и отмазками. Весь смысл функции "доступно по ссылке" в том, что никто, кто не знает эту ссылку, не сможет узнать о существовании этого документа. Точно такой же принцип используется не только в гуглдокс, но и в любых других онлайн-сервисах!

    И не нужно переваливать причину проблемы на пользователей, якобы они сами виноваты!

    Основной вопрос - каким образом роботы Яндекса получили ссылки на эти документы, открытые по ссылке? Она ведь уникальная и даже полным перебором их подобрать очень сложно.

    Видимо из статистики поведения пользователей, сливаемой через Яндекс.Браузер, статистики общения через мессенджеры и т.п. Т.е. кто-то кому-то в приватной беседе передал ссылку на документ, доступный только по ссылке, и эта ссылка каким-то чудесным образом попала вдруг роботам Яндекса на съедение и индексацию.

    Так что похоже они доигрались со сбором телеметрии, ПФ и пользовательских данных, и облажались с передачей этих данных поисковым роботам.
    -
    0
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Продуктовый подход в SEO: новая эпоха поисковой оптимизации
Борис
1
комментарий
0
читателей
Полный профиль
Борис - Почитал и спич очень близок к тому, что гугловоды говорят у себя на курсере. К комменту ниже: инклюзивность, доступность - это часть маркетинга и seo становится. Удивился даже, что в снг о таком слышали)))))
Альманах фатальных ошибок b2b-сайта: как владельцы бизнеса обрекают сайты на бесславное существование. Часть первая
Сергей Ерофеев
3
комментария
0
читателей
Полный профиль
Сергей Ерофеев - Спасибо за комментарий! Вы правы, если за CMS следит заинтересованный профессионал - риски минимальны. Но мы же с вами понимаем, что: а) Не каждый разработчик делает все, как "для себя". б) После создания сайта разработчик редко остается на проекте в) Часто разработчик не является маркетологом. В этом случае принцип "функционал работает и этого достаточно" может быть на первом месте. Мы тоже видели большое количество хороших и качественных проектов на бесплатных CMS, но проблемных проектов мы видели сильно больше. Просто статистика.
Почему сайтам нужно переезжать с конструкторов на полноценные CMS
Seodm.ru
3
комментария
0
читателей
Полный профиль
Seodm.ru - Ааа по мне, сам seo специалист, вероятность внедрения необходимого контента на тильда того же блока этапом работы или преимуществ, намного выше чем на движке. А что тильда что движок малый бизнес норм продвигается особо супер разработки не требуется
Белые и серые методы продвижения. Тренды 2023
sarges
2
комментария
0
читателей
Полный профиль
sarges - Нужно учитывать и тот факт, что со временем методы продвижения меняются и необходимо подстраиваться под новые реалии. Посоветую заглянуть на zenlink.ru/blog/kak-izmenilsja-internet-marketing-za-10-let и почитать статью, там рассказывается о том, как изменился интернет-маркетинг за последние 10 лет, какие сейчас тенденции и какие прогнозы в этой сфере.
Почему не стоит отказываться от SEO на этапе разработки
Максимус
3
комментария
0
читателей
Полный профиль
Максимус - Я уже сделал и сегодня в первый класс отвёл!
Как автоматизировать мессенджеры для бизнеса в CRM-системе
Алиналина
1
комментарий
0
читателей
Полный профиль
Алиналина - Кстати да. Но мы зарегались, CRMка реально интересная
Как мы увеличили для клиента трафик из поиска в 7 раз. Кейс
Кирилл Половников
2
комментария
0
читателей
Полный профиль
Кирилл Половников - Оба этих статуса (редирект и малополезная) преобладали в качестве проблем с индексацией. Помогла работа с .htaccess (в нем были ошибки и его чистили), работа над корректировкой редиректов, каноникалами и прочими техническими ошибками. Нельзя сказать, что только редиректы были ключевым препятствием.
Как показывать рекламу посетителям сайтов конкурентов
Павел
2
комментария
0
читателей
Полный профиль
Павел - Спасибо за комментарий. Гипотеза была в том, что с указанными счетчиками конкурентов показы будут не просто похожей аудитории их сайтов (как при рекламе по доменам), а именно на аудиторию которую Яндекс для себя разметил как целевая дл сайтов конкурентов. Важно, это гипотеза. А про белые нитки, как говорится, доверяй, но проверяй))
Чек-лист: как настроить рекламу в Яндекс Директе и избежать ошибок
Сергей Ильин
2
комментария
0
читателей
Полный профиль
Сергей Ильин - я ваще не туда написал
Как монетизировать трафик с помощью push-подписок
Андрей
1
комментарий
0
читателей
Полный профиль
Андрей - Полностью согласен! Сейчас прикрыли регистрацию без активации ака, активация только через менеджера, но это говорит лишь о том что качество должно быть выше. Сотрудничаю, плюсую!
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
385
Комментариев
373
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
141
Комментариев
121
Комментариев
115
Комментариев
100
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
77
Комментариев
74
Комментариев
67
Комментариев
63
Комментариев
60
Комментариев
59

Отправьте отзыв!
Отправьте отзыв!