начало | фотографии | рисунки | проза | статьи | заметки << Зеркало Андрея Ерофеева >>

Начало > Архив ЖЖ > 2011

Утечки персональных данных

2011-07-26 03:34:00

Неделю назад была утечка смсок от Мегафона, а теперь вот выясняется, что масса интернет-магазинов преспокойно выдает все личные данные покупателей:

http://www.cnews.ru/news/top/index.shtml?2011/07/25/448674

А проблема в том, что доступ к данным определяется исключительно параметром в адресной строке, и ничем иным. Конечно, в обычной жизни вы никогда не угадаете, какие там параметры должны быть, но когда вы открываете страницу, где адрес с параметрами - все эти параметры преспокойно утекают хотя бы к разнообразным счетчикам (в том числе яндекс-метрике и гугл-аналитиксу). Не удивлюсь, если яндекс и гугл затем индексируют страницы, полученные через счетчики. Но что говорят про robots.txt - все это бред, даже если этим файлом закрыть доступ для поисковиков, то данные все равно останутся фактически в открытом доступе и могут быть прочитаны, если вы знаете точную ссылку. К тому же многие несознательные поисковики просто игнорируют этот файл.

Решением проблемы является исключительно доступ к личным данным с вводом логина/пароля на сайте, что сделает невозможным доступ к данным по прямой ссылке (поисковик просто увидит пустую страницу).

Эта запись в ЖЖ: http://veefore.livejournal.com/113806.html

От автора :: Нереальное :: Статьи :: Заметки :: Цветы :: Бабочки :: Митино :: Городские виды :: Природа :: Закаты :: Животные :: Кошки :: Насекомые :: Разное :: Автомобили :: Дороги и пробки :: Рисунки ::

© 1998-2017 Ерофеев Андрей
Использование материалов с сайта без письменного разрешения автора запрещено,
кроме указанных на этой странице вариантов использования фотографий.
Обратная связь | О проекте | Ссылки | RSS

Rambler's Top100