- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Это жестко, довольно сильный удар нанес Яша по имиджу интернет-торговли...Теперь доверие покупателей восстановить будет ой как сложно :(
Выше написанное и вас касается
ссылку.... на месадж
Разработчику видимо не известен закон о персональных данных, раз он так лихо организовывает доступ к ним, пусть даже по ссылке в письме, однако, таких разрабов нужно лечить (хотя вряд ли это возможно), чтобы больше не было посылов организовывать авторизацию прямо по ссылке.
Между прочим, это основы безопасности, описанные ещё в начале 2000 годов (а может и ранее), тут нельзя думать об удобстве для пользователя, нужно думать о безопасности его данных. Хоть сколько тут кричите, но ответственность за такую халатность с разрабов снимать нельзя.
Частично соглашусь. Возможно имело смысл указывать лишь статус заказа, без персональных данных. ФИО Номер заказа и его статус, может быть с содержанием.
Что касаемо принудительной авторизации, то часто её отменяют владельцы магазинов, а не разработчики. Так как любой маркетолог скажет, что заказ в магазине, который не требует регистрации, а делает всё на лету, куда интересен конечному покупателю, чем магазин, который требует регистрацию, активацию и т.д.
А если разработчик не будет думать об удобстве пользователей, то нахрен его продукт кому-то будет нужен. Другой момент, что надо было ограничить выводные данные или на худой конец делать авто-регистрацию.
В любом случае, упростив жизнь покупателям в итоге создали вот такую проблему. Но вина ПС в любом случае есть. Их вина заключается в том, что если они создают продукты, то должны указывать, что этот продукт индексирует все страницы, на которые посетил пользователь. Тогда и разработчики будут знать чего ждать.
А если в скорости всякие надстройки начнут авторизоваться сами по себе за счёт кукисов пользователей и индексировать письма на наличие ссылок. Тут кто будет виноват ?
Вопрос, как такая страница оказалась на выдаче ???
достаточно кода метрики на странице
вообще удалил (ответ 404). В этом случае персональные данные (собранные и обработанные) хранит только Яндекс на своих серверах и публикует только он. Аргументировать "я лишь зеркало" никак не получится, так как типа "в отражении" будет присутствовать не существующее нигде более.
Я и говнозины никак не оправдываю, и Яндекс не обвиняю, лишь указываю, что с точки зрения закона все не так однозначно как некоторые пишут.
Тут согласен. Но вот беда, когда яндекс аврально всё выпилит из кеша, что будет являтся доказательством ,что оно там было? Какой-то сверх кеш? Статистика провайдеров? И не станут ли тогда они в свою очередь крайними, если чо? Получится, тоже собирали ПД? Без ведома?
Но вот беда, когда яндекс аврально всё выпилит из кеша, что будет являтся доказательством ,что оно там было? Какой-то сверх кеш? Статистика провайдеров? И не станут ли тогда они в свою очередь крайними, если чо? Получится, тоже собирали ПД? Без ведома?
А мы нотариально заверенных скриншотов™ понаделаем щас :D
Не совсем так. Кто виноват решит суд, если будет. Имхо, там с точнки зрения закона оба под раздачей, так как оба собирали, хранили, обрабатывали и передавали данные не обеспечив должной защиты.
Однако давайте пойдем чуть дальше и предположим, что владелец говнозина страницы не только закрыл в роботсе, а вообще удалил (ответ 404). В этом случае персональные данные (собранные и обработанные) хранит только Яндекс на своих серверах и публикует только он. Аргументировать "я лишь зеркало" никак не получится, так как типа "в отражении" будет присутствовать не существующее нигде более.
Я и говнозины никак не оправдываю, и Яндекс не обвиняю, лишь указываю, что с точки зрения закона все не так однозначно как некоторые пишут.
а что, какой-то поисковик в состоянии сразу выкинуть страницу из индекса, как только она начала отдавать 404?
Разговор ни о чем, пойду лучше сайтами заниматься :)
Я, если честно, тоже с трудом себе представляю, как Яндекс умудряется хватать чужие сессии(или как эти личные коды ещё обозвать) прямо с сайта.
В данном случае всё просто. Ссылка отправленная на E-mail содержала в себе md5 хэш от id или еще чего-то заказа. Хэш постоянный и переходе по ссылке передавался в GET переменных.
Т.е. теоретически не зная этого хэш кода получить доступ к заказу невозможно.
Однако, если у вас установлен бар от гугл или яндеса, то этот бар делал слепок URL и отправлял индексоидным ботам. Те переходили по этой ссылке и индексировали страницы, так как ключ уже в URL проблем с доступом нет.
Только вот взята эта страница была без ведома пользователя. Поэтому пока ни одна из ПС не прокомментировала ситуацию. А давали лишь невнятные пояснения по поводу роботса, который тут совсем не при делах.
а ты докажи, что роботс стоял давно. Причем у нас нет Федерального закона, что поисковые системы должны соблюдать роботс.тхт
Зачем вы мне об этом говорите, если я тут на прошлой странице сам написал, что роботс - аргумент юридически слабенький. Написал именно к тому, что наличие или отсутствие роботса скорее всего с поисковика ответственность не снимет. Написал в первую очередь потому, что в мегафоновском случае Яндекс на отсутствие роботса упирал.
Если бы Яндекс просто давал ссылку (отзеркаливал), то вопросов бы не было, но он может не ссылку выдавать, а данные из своей базы более нигде не существующие. Юридически это совсем-совсем разные вещи.
Нет добавил 26.07.2011 в 09:58
а что, какой-то поисковик в состоянии сразу выкинуть страницу из индекса, как только она начала отдавать 404?
Разговор ни о чем, пойду лучше сайтами заниматься :)
А это, с точки зрения закона, проблемы поисковика. Он должен при обработке или обеспечить исполнение закона или персональные данные не обрабатывать.
достаточно кода метрики на странице
Да нет, большую роль играет бар.