Вебмастерам: Яндекс следит за вами в браузере

roog · 2015-12-03T06:37:53.0000000Z

Далеко не новость что за нами следит Яндекс и желтизной такой заголовок, к великому сожалению, уже не попахивает. С этой обыденностью вот и я столкнулся на практике, просто мониторя логи сайтов. Суть проблемы следущая: Система: LIVE CD с OS Linux Mint, то есть я намекаю, на то что использовал девствено чистую систему , с браузером Mozilla Firefox for Linux Mint и установленными дополнениями: Индикатор Яндекс тИЦ и Google PR Adblock Plus Firebug В такой связке это ПО передаёт посещенные страницы на сервера Яндекс . На практике проверил так - зашел в админку сайта и произвел добавление товара. К товару нихватало только фото, поэтому карточки на сайте не выставлял. Спустя месяц обнаружил в логах попытку зайти на страницу админки с поиска: IP - - [02/Dec/2015:15:51:37 +0200] "GET /panel/addtovs.php?q=987dsf969&t=1445061632&page=1971 HTTP/1.1" 403 46 "http://yandex.ru/clck/jsredir?from=yandex.ru%3Bsearch%3Bweb%3B%3B&text=&etext=890.LJq8wft_SFPlaC8V_o9xU.....&keyno=0&l10n=ru&cts=1449063337279&mc=6.19894892649" "Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.16" Спалил эту уязвимость по Unix Time Stamp в самой ссылке, вот она &t=1445061632 Мигом ринулся проверять все проекты, которыми занимался 17 октября и обнаружил попытки Яндекс бота достучаться до админок тех сайтов сайтов, к которым обращался в те дни. Все запросы разные, но смысл был один - достучаться до закрытых разделов, к которым был доступ через эту связку браузера с дополнениями. 95.108.158.194 - - [01/Dec/2015:16:35:30 +0200] "GET /mypanels/addimage.php?id=2 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 5.255.253.107 - - [01/Dec/2015:16:35:31 +0200] "GET /mypanels/addimage.php?id=1 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 95.108.158.194 - - [01/Dec/2015:16:35:32 +0200] "GET /mypanels/addimage.php?id=82 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 5.255.253.107 - - [01/Dec/2015:16:35:32 +0200] "GET /mypanels/addimage.php?id=81 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 95.108.158.178 - - [01/Dec/2015:16:35:32 +0200] "GET /mypanels/addimage.php?id=95 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 95.108.158.237 - - [01/Dec/2015:16:35:33 +0200] "GET /mypanels/addimage.php?id=94 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 95.108.158.194 - - [01/Dec/2015:16:35:33 +0200] "GET /mypanels/addimage.php?id=96 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 5.255.253.107 - - [01/Dec/2015:16:35:33 +0200] "GET /mypanels/addimage.php?id=91 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 95.108.158.178 - - [01/Dec/2015:16:35:34 +0200] "GET /mypanels/addimage.php?id=92 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 95.108.158.237 - - [01/Dec/2015:16:35:34 +0200] "GET /mypanels/addimage.php?id=99 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 95.108.158.194 - - [01/Dec/2015:16:35:35 +0200] "GET /mypanels/addimage.php?id=98 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 5.255.253.107 - - [01/Dec/2015:16:35:35 +0200] "GET /mypanels/addimage.php?id=66 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 95.108.158.178 - - [01/Dec/2015:16:35:35 +0200] "GET /mypanels/addimage.php?id=67 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 95.108.158.237 - - [01/Dec/2015:16:35:36 +0200] "GET /mypanels/addimage.php?id=73 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 95.108.158.194 - - [01/Dec/2015:16:35:36 +0200] "GET /mypanels/addimage.php?id=47 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 5.255.253.107 - - [01/Dec/2015:16:35:36 +0200] "GET /mypanels/addimage.php?id=50 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" 95.108.158.178 - - [01/Dec/2015:16:35:37 +0200] "GET /mypanels/addimage.php?id=53 HTTP/1.1" 403 168 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)" Поэтому, предполагаю что естественность наших ссылок, а также нашу платёжеспособность и шанс загнать нас в директ можно рассчитать. Если на форуме есть представители Яндекса, прошу дать разъяснения о собираемой информации и дальнейшей её распространении 3-м лицам.

C

44

cafen

16 февраля 2016, 10:56

#81

Все юзеры давно под колпаком, оцените не поленитесь поставьте плагин для фарефокса по анализу запросов и зайдите на крупный проект, например авито, и посмотрите куда отсылаются запросы, там будут мировые лидеры по сбору и анализу юзеров, тнс каунтер, гугл и прочие, яндекс не исключение и скорей всего он тоже сливает инфу за денюжку.

Официальные поведенческие факторы Яндекса Как правильно отмыть трафик сайт комиссионка

586

Алексей

16 февраля 2016, 11:39

#82

виртуалка + vpn + заплатка на js.

105

r27

17 февраля 2016, 14:23

#83

Алексей Питерский:
виртуалка + vpn + заплатка на js.

Одного TORа не достаточно?

Никого не консультирую и ничего не оптимизирую.

586

Алексей

17 февраля 2016, 15:18

#84

нет !

209

Ayavryk

17 февраля 2016, 20:57

#85

Алексей Питерский:
нет!

Согласен. Хорошо помогает йога, тайцзыцюань, или в крайнем случае обычная медикаментозная психотерапия.

Надо свыкнуться с мыслью. что в современном мире вы никуда от этого не уйдете. Максимум что вы можете - сделать выбор в пользу GOOGLE/MS/NSA. Лично мне это кажется менее мерзким и более безопасным чем яндекс/фапси. Но это не избавит вас от тотальной слежки.

1

Тынгыр, мынгыр, комсомол (http://erum.ru). Ехари, ехари, (жалобно) аяврик. /народная тунгусская песня/

Можно ли избавиться от Ваши методы борьбы с Статьи на сайте

586

Алексей

17 февраля 2016, 21:04

#86

Ayavryk:
Согласен. Хорошо помогает йога, тайцзыцюань, или в крайнем случае обычная медикаментозная психотерапия.

А по делу?

163

Metal Messiah

19 февраля 2016, 18:01

#87

Я готовлюсь внести предложение руководству организации о запрете установки "потенциально стучащих приложений" (список будет) на ПК сотрудников и блокировке некоторых узлов по IP (не поленюсь собрать список).

Под санкции попадут панельки от Яндекса, Гугла, Mail.ru updater и вирусобраузер Amigo, который пиарят главным образом на ОК в стиле "Ваш браузер якобы устарел".

anonymous, думай что говоришь и не забывай подписать отзыв :)

htaccess заблокировать IPV6 Setlinks.ru покрывает мошенников! SEMonitor 2.1 с поддержкой

W

122

Wiiseacre

20 февраля 2016, 04:33

#88

Metal_Messiah:
Я готовлюсь внести предложение руководству организации о запрете установки "потенциально стучащих приложений" (список будет) на ПК сотрудников и блокировке некоторых узлов по IP (не поленюсь собрать список).
Под санкции попадут панельки от Яндекса, Гугла, Mail.ru updater и вирусобраузер Amigo, который пиарят главным образом на ОК в стиле "Ваш браузер якобы устарел".

И чем это поможет? Стучать может любое приложение и расширение, даже RDS бар постукивает. А с такими темами стучать вообще все будут.

Что такое Power BI и зачем это нужно бизнесу

В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах