Яндекс- утечки.
ЖЖ помер как раз когда я хотел написать про Яндекс-утечки.
Вообще всякие номера кредиток в выдаче гугла были давно, но тут было все совсем классно.
Итого кратко:
1. Программисты сайтов думали, что если вам для подтверждения заказа\смски\покупки\билета сделать страничку с длинным уникальным адресом, который никто не будет знать, то никто кроме вас этой странички не увидит. Раз она спрятана под уникальным адресом, и на нее нет ссылок, то никто про нее не узнает и не найдет.
2. Таким образом любой кто узнал адрес страницы мог все там прочитать.
3. Есть куча способов как защитить такие страницы. Но им было лень.
4. Входит Яндекс Бар (либо яндекс-счетчик в шаблоне страниц сайта). Он отправляет в яндекс инфу о том, что юзер посетил страницу с таким-то адресом. Это сделано чтобы поиск быстро узнавал о новом и интересном. Страница на популярном сайте, поэтому робот яндекса подрывается и считывает эту страницу (см пункт 2).
5. Профит. ТАким образом ваша новая и интересная смс-ка попадает в базу яндекса.
Способ борьбы - не юзать яндекс-бар и подобные тулы. Пользоваться правильными сайтами.
Простой способ проверки - открыть другой браузер и вставить туда ссылку с заказа. В правильном случае вам должно показать кукиш.
Вообще всякие номера кредиток в выдаче гугла были давно, но тут было все совсем классно.
Итого кратко:
1. Программисты сайтов думали, что если вам для подтверждения заказа\смски\покупки\билета сделать страничку с длинным уникальным адресом, который никто не будет знать, то никто кроме вас этой странички не увидит. Раз она спрятана под уникальным адресом, и на нее нет ссылок, то никто про нее не узнает и не найдет.
2. Таким образом любой кто узнал адрес страницы мог все там прочитать.
3. Есть куча способов как защитить такие страницы. Но им было лень.
4. Входит Яндекс Бар (либо яндекс-счетчик в шаблоне страниц сайта). Он отправляет в яндекс инфу о том, что юзер посетил страницу с таким-то адресом. Это сделано чтобы поиск быстро узнавал о новом и интересном. Страница на популярном сайте, поэтому робот яндекса подрывается и считывает эту страницу (см пункт 2).
5. Профит. ТАким образом ваша новая и интересная смс-ка попадает в базу яндекса.
Способ борьбы - не юзать яндекс-бар и подобные тулы. Пользоваться правильными сайтами.
Простой способ проверки - открыть другой браузер и вставить туда ссылку с заказа. В правильном случае вам должно показать кукиш.