начало | фотографии | рисунки | проза | статьи | заметки << Зеркало Андрея Ерофеева >>

Начало > Архив ЖЖ > 2011

Утечки персональных данных

2011-07-26 03:34:00

Неделю назад была утечка смсок от Мегафона, а теперь вот выясняется, что масса интернет-магазинов преспокойно выдает все личные данные покупателей:

http://www.cnews.ru/news/top/index.shtml?2011/07/25/448674

А проблема в том, что доступ к данным определяется исключительно параметром в адресной строке, и ничем иным. Конечно, в обычной жизни вы никогда не угадаете, какие там параметры должны быть, но когда вы открываете страницу, где адрес с параметрами - все эти параметры преспокойно утекают хотя бы к разнообразным счетчикам (в том числе яндекс-метрике и гугл-аналитиксу). Не удивлюсь, если яндекс и гугл затем индексируют страницы, полученные через счетчики. Но что говорят про robots.txt - все это бред, даже если этим файлом закрыть доступ для поисковиков, то данные все равно останутся фактически в открытом доступе и могут быть прочитаны, если вы знаете точную ссылку. К тому же многие несознательные поисковики просто игнорируют этот файл.

Решением проблемы является исключительно доступ к личным данным с вводом логина/пароля на сайте, что сделает невозможным доступ к данным по прямой ссылке (поисковик просто увидит пустую страницу).

Эта запись в ЖЖ: http://veefore.livejournal.com/113806.html

Разделы сайта
От автора cat.php
Нереальное cat.php
Статьи cat.php
Заметки cat.php
Цветы photo.php
Бабочки photo.php
Митино photo.php
Городские виды photo.php
Природа photo.php
Закаты photo.php
Животные photo.php
Кошки photo.php
Насекомые photo.php
Разное photo.php
Автомобили photo.php
Дороги и пробки photo.php
Рисунки pics.php

© 1998-2017 Ерофеев Андрей
Использование материалов с сайта без письменного разрешения автора запрещено,
кроме указанных на этой странице вариантов использования фотографий.
Обратная связь | О проекте | Ссылки | RSS

Rambler's Top100