Кто виноват в утечке персональных данных в Сеть?

[4px]

Я всегда говорил, что эти ваши стандартные движки, написанные неизвестно кем, но известно каким органом, до добра не доведут. А если их усугубить фрилансером или студентом каким (чтоб подешевле и побыстрее)...

(8:45:38 PM) friend: "Середина 2011 года останется в

Comments

[filya_tarantas]

Да будет вам, вовсе не в движке дело. Дело в том, кто заливает файлы сайт на хостинг и в дальнейшем администрирует его. Некоторые такие "администраторы" даже удаляют файлы robots.txt...

Естественно, виноваты администраторы сайтов или те, "кто их заменяет". Имеется куча способов оградить робота поисковой системы от персональных данных и самым лёгким, по-моему, из них является создание и оптимизация файла robots.txt. Хотя представителям этих интернет-магазинов, скорее всего, проще было бы сделать доступ к таким страницам и вообще к заказам лишь пользователям (зарегистрированным посетителям, то есть) - тогда бы и роботы не смогли подобраться к контенту.

[ext_194833]

Че за бред про robots.txt? Неавторизованный пользователь вообще не должен попадать на эти страницы.

[filya_tarantas]

Что за бред про неавторизованных пользователей? Чтобы купить клин для педали велосипеда и посмотреть через тридцать минут статус заказа, я должен регистрироваться? Может быть, посоветуете ещё активацию новых пользователей производить через администратора сайта? Чтобы уж наверняка никто ничего не заказал...

[ext_194833]

Генери такую ссылку, чтобы ее никто не знал. Запрашивай СМС-подтверждение на телефон. А то как Яндекс по сайтмапу пошерстил все?

[ext_194833]

И поисковик не обязан читать robots.txt. Я сам могу скачать sitemap.xml и натравить на свой браузер, чтобы почитать инфу о заказах. Как теперь с сохранением персональных данных?

[filya_tarantas]

Я или не понимаю, о чём вы говорите, или не представляю, что за сайт вам попался... На каком это сайте адреса страниц, по которым можно было посмотреть статус заказа, в файл Sitemap попадали?

Ни один нормальный сайт, по-моему, не содержит в файлах Sitemap ссылок на профили пользователей, ссылок на статусы и ссылок на другую "личную" информацию. Даже компоненты для CMS не позволяют генерировать файлы Sitemap, в которые бы попадали ссылки на профили пользователей и другую информацию, которая в поиске просто не нужна...

[ext_194833]

Как тогда Яндекс узнал адреса страниц «Статус заказа»?

[hg_04]

да легко, если там прикручен анализатор, яндексметрики, гугланалитикс или банально каунтер. :)

[filya_tarantas]

В блогах были высказаны предположения насчёт этого: кто-то говорит об использовании посетителями каких-то "яндекс-баров", которые отсылают адреса "скрытых" страниц, кто-то говорит об использовании "яндекс.метрики". Почитайте, каждый, наверное, второй об этом пишет

[4px]

все очень просто. Если вы не хотите регистрироваться, сайт отдает вам номер заказа и по нему вы можете отслеживать статус на общедоступной странице. Только статус.
Если же сайт настоял на регистрации и запросил ваши личные данные, то robots.txt - это не защита (файл предназначен только для вежливой встречи поисковика), сайт должен обеспечить авторизацию пользователя перед показом данных.
А регистрация нужна, как минимум, для постоянного использования магазина и получения скидок, например.

С другой стороны, даже для такой регистрации совсем не нужны личные данные. Пока ты лично не собираешься получать СМС-уведомления на телефон, никто не должен спрашивать у тебя телефон. Логично?

[filya_tarantas]

Не уловил, кто-то вообще ДОЛЖЕН спрашивать у меня телефон? У нас к тому же, видимо, понятие регистрации на сайте немного разное, как и понятие "личных данных"...

Логично предполагать, что сайт, если на нём оставляют конфиденциальную информацию (адрес, телефон, фамилию, имя и отчество), должен как-то узнавать о том, кто эти данные собирается в последующем запрашивать, но регистрация здесь - вообще не выход. Много примеров, когда заполнить форму заказа нужно грамотно и полностью и затем для проверки статуса можно использовать какую-либо информацию из заполненных данных: например, заполнил человек форму заказа, через день зашёл посмотреть статус, а ему предлагают вписать фамилию заказчика на странице, соответствующей номеру заказа. То есть, страница с заказом доступна всем, а посмотреть информацию без знания фамилии заказчика не может никто. Это гораздо удобнее, чем требовать от каждого посетителя регистрации на сайте перед осуществлением заказа...