Бар или не бар, 100% правду врядли кто скажет. Я вчера уже говорил, сегодня приведу своего рода доказательство по существу. Есть ресурс, на котором куча страниц без внешних и внутренних ссылок. Как раз что-то аналогичное мегафоновским смс. Страницы между собой не перелинкованы, на некоторые стоят внешки, в-основном закрытые редиректные из соцсетей. В индексе яндекса и гугла есть некоторые страницы, но судя по их количеству, попали они в индекс по внешним ссылкам. Если бы они заходили в индекс по данным панелек, загруженных страниц было бы на _несколько порядков_ больше. Может конечно, яндекс решил только сейчас проверить новую адурилку бара на мегафоне, но факт есть факт. Банды, банды кругом!...
А всё-таки хороший звоночек всем "заям, пусям и писям" дали Мегафон и Яндекс. Правильно это или нет, но с приходом социализации в интернет, бесконечный сбор личных данных и деанонимизация в погоне за прибылью, увы неизбежны. Они еще раз подтвердили, что анонимность и приватные данные - миф. Возможно, благодаря именно Я. и М. вопрос вроде
однажды задаст хотя бы на несколько человек меньше. Хм, а интересно, сколько человек уже нажали на кнопку "Uninstall" напротив "Yandex Bar"? )
Да не обязательно оно в выдаче будет! Просто у любой информации есть возможность появляться в самых неожиданных местах. Все, что было однажды "произнесено" одним, может быть сохранено другим, а воспроизведено вообще третьим.
Это до тех пор, пока в Яндексе не произошел аналогичный "сбой" :)
Попробую теперь заступиться за обоих. Яндекс не виноват. Это злоумышленники, преследуя непонятные цели, наотправляли смс по реальным номерам и загнали их в адурилку. Яндекс лишь проиндексировал их. И мегафон не виноват. Он позволяет отправлять смс без регистрации, выдавая "пароль" от статуса смс в виде длинной ссылки на страницу. И если не знать эту ссылку, подобрать её, как справедливо тут заметили, все равно что пароль от RAR'а. И где тут состав преступления? ;)
Я поражаюсь вашей наивности :) зашифрованные, это какие, https? Простите, а как вы на серче зарегистрировслись?
P.s. ну, если почтовый ящик не считать личной информацией тогда извиняюсь. Но я вас уверяю, нефиг барам палить в паблик УРЛы, которые не предназначены для паблика. Потому что переделывать придется МНОГО.
Ok, продолжим про бары. Представьте, вы регистриуетесь на сайте и получаете письмо с двумя длинными ссылками. Одна для подтверждения e-mail, другая для отказа регистрации. Вы открываете его в браузере, бар видит ссылки и... переходит по ним. А ведь ссылка со сроком действия скажем, сутки и значением параметра длиной 128 байт вполне может считаться относительно защищенной. Ну, как минимум не общедоступной.
как бы подсказывая хакерам и зловредным паукам, "вот здесь посмотри внимательнее..."
Да кто его знает...
Само собой, такие вещи должны быть закрыты паролем. Но! А кто собсна, видел на сайте мегафона страницы с этими данными? А не мог ли сам бар, без паука на ходу умыкнуть эти _защищенные_ (?) страницы в кэш под сессией пользователя в браузере?
Истерить, конечно, не надо, это правильно. Надо работать. И думать. Думать, с кем начинать пить водку и кого водить по саунам.
мнение, пугающе похожее на правду... Улавливается до боли знакомый стилёк. Хреново. it-директорам, да и не только им, есть над чем задуматься. Хорошо задуматься. А почему, простите за невежество, выбрали мегафон?
