Тогда каким образом данные попали в Google ?
Да нет, большую роль играет бар.
В данном случае всё просто. Ссылка отправленная на E-mail содержала в себе md5 хэш от id или еще чего-то заказа. Хэш постоянный и переходе по ссылке передавался в GET переменных.
Т.е. теоретически не зная этого хэш кода получить доступ к заказу невозможно.
Однако, если у вас установлен бар от гугл или яндеса, то этот бар делал слепок URL и отправлял индексоидным ботам. Те переходили по этой ссылке и индексировали страницы, так как ключ уже в URL проблем с доступом нет.
Только вот взята эта страница была без ведома пользователя. Поэтому пока ни одна из ПС не прокомментировала ситуацию. А давали лишь невнятные пояснения по поводу роботса, который тут совсем не при делах.
Частично соглашусь. Возможно имело смысл указывать лишь статус заказа, без персональных данных. ФИО Номер заказа и его статус, может быть с содержанием.
Что касаемо принудительной авторизации, то часто её отменяют владельцы магазинов, а не разработчики. Так как любой маркетолог скажет, что заказ в магазине, который не требует регистрации, а делает всё на лету, куда интересен конечному покупателю, чем магазин, который требует регистрацию, активацию и т.д.
А если разработчик не будет думать об удобстве пользователей, то нахрен его продукт кому-то будет нужен. Другой момент, что надо было ограничить выводные данные или на худой конец делать авто-регистрацию.
В любом случае, упростив жизнь покупателям в итоге создали вот такую проблему. Но вина ПС в любом случае есть. Их вина заключается в том, что если они создают продукты, то должны указывать, что этот продукт индексирует все страницы, на которые посетил пользователь. Тогда и разработчики будут знать чего ждать.
А если в скорости всякие надстройки начнут авторизоваться сами по себе за счёт кукисов пользователей и индексировать письма на наличие ссылок. Тут кто будет виноват ?
Я не о том сейчас. В качестве источника информации о страницах сайта Яндекс, как и Гугл использовал Бразуер пользователя, а не открытые источники. Вот и весь сказ. Речь об этом.
Что касаемо того, как такие страницы индексируется без баров, поведайте, как это чудо получается. Мне было бы очень интересно. Ну или ссылку дайте там где вы это объясняете.
В защиту разработчиков. В чём эта дыра по-вашему заключается ?
Магазин лишь дал возможность оформлять всё без регистрации, лишь указав E-mail. Ссылку отдал пользователю, то что у пользователя её взял для индексации Яндекс, причём без ведома этого пользователя - разве это вина разработчиков ?
А что приплыли ? Человек не зарегистрирован, формирует заказ ему на почту уходит личная ссылка. Человек по этой личной ссылке переходит на сайт из почты, смотрит статус заказа.
Те заказы, которые шли под авторизацией логин+пароль не попали в поиск.
Разработчик откуда мог наверняка знать, что бар яндекса или гугла будет сразу в индекс пихать всё, куда зашёл пользователь.
Я что-то ни в одном описании Бара не увидел строчки, "мы запихиваем в поиск всё куда перешёл пользователь и нам плевать откуда он взял ссылку"
Т.е. это какая-то недокументированная возможность, о которой разработчики бара умолчали. Ссылка на "об этом знаю все" я думаю будет неуместна.
зато есть повод обсудить это всё. Хотя тут действительно есть о чём поразмыслить, когда отрытые страницы с контентом долго в индекс попасть не могут, а заместо них страницы заказа помещаются в индекс, потому что кто-то на них перешёл.
n1g3r, на фото она уже в покупках )))
Вааах., Еще бы узнать что куплено было )))
