В «Яндексе» снова нашли личные документы пользователей Google Docs Статьи редакции

В компании по-прежнему говорят, что индексируют только те файлы, которые не защищены настройками приватности.

В поисковой выдаче «Яндекса» снова появились файлы пользователей сервиса Google Docs, которые не защищены настройками приватности. Когда в начале июля произошла аналогичная утечка, компания временно перестала выдавать любые результаты, связанные с Google Docs.

Как обратило внимание РБК, в поисковую выдачу вернулись документы по запросам «График» и «Зарплата». Проверка TJ показала, что «Яндекс» действительно выдаёт файлы Google Docs с этими словами. Владельцы таких документов разрешили просмотр или редактирование всем, кто получил ссылку.

Выдача «Яндекса» с запросом «Зарплата» и уточнением сайта. Скриншот TJ

Кроме графиков и зарплат, поисковик выдаёт документы и по старым запросам вроде «Пароли» и «Откаты».

Из поисковика можно открыть файлы пользователей сервиса Google, в том числе личную информацию.

Пример выданного по запросу общедоступного документа о графиках. Скриншот TJ

Представитель «Яндекса» заявил TJ, что «ничего нового» не произошло, и поисковик по прежнему индексирует только документы, которые находятся в открытом доступе. После первой утечки компания скрывала файлы Google Docs из поиска.

На нашей стороне ничего не менялось. На документы, о которых идёт речь, стоят ссылки в интернете. Сами документы не запрещены для индексации.

Илья Грабовский
пресс-секретарь «Яндекса»

В блоге Google также говорится, что в выдачу попадают пользовательские файлы, сделанные публичными.

Первая утечка Google Docs через «Яндекс» произошла в начале июля: поисковик начал выдавать файлы с паролями и персональными данными. Спустя почти месяц глава комитета Госдумы по информационным технологиям призвал Роскомнадзор найти виновных в произошедшем.

{ "author_name": "Николай Чумаков", "author_type": "editor", "tags": ["\u044f\u043d\u0434\u0435\u043a\u0441docs","\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430","\u043c\u0435\u0434\u0438\u0430","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 79, "likes": 57, "favorites": 4, "is_advertisement": false, "subsite_label": "tech", "id": 74278, "is_wide": false, "is_ugc": false, "date": "Fri, 27 Jul 2018 11:09:20 +0300", "is_special": false }
0
79 комментариев
Популярные
По порядку
Написать комментарий...

Людской Артем

3

Честно говоря удивлён, что Яндекс вместо того, чтобы уже принудительно отключить индексацию всех адресов связанных с Google Docs (нахер они в принципе нужны в поиске?) - рассказывает истории о том, что виноваты пользователи.

Пользователи то может и виноваты, но дело в том, что это показывает наплевательское отношение Яндекса к пользовательским данным. Я сильно не изучал тему, но был уверен, что они ещё с первого дня просто убрали всё из индекса. Пошли на встречу безопасности пользователей взяв инициативу в свои руки. Но нет.

Ответить

Комментарий удален

Земной кавалер

DELETED
5

Яндекс виноват, что гугол разрешает индексировать доки?

Технически да, юридически нет. Яндекс просто спиздил ссылки у пользователей своего "браузера".

Ответить

Ракетный турник

Земной
4

Доказательства есть?

Ответить

Людской Артем

DELETED
0

Да никто и не спорит. Я же пишу, что понятно, что виноваты сами пользователи. И да, понятно что Google разрешает индексировать документы открытые по ссылке.

И концептуально Яндекс действительно не обязан ничего удалять из выдачи. Но раньше при похожих ситуациях у IT-рынка было единое отношение к безопасности пользователей и они готовы были ради этой безопасности делать исключения. Сейчас видимо этой лояльности уже нет.

Ответить

Комментарий удален

Новый Гоша

Констан…
1

Яндекс давно в терках с Гуглом (вроде как суды в Европе еще идут). Так что неудивительно.

Ответить

Ракетный турник

Констан…
0

То, что документ в Google Docs, совсем не значит, что он приватный, даже если доступен только по ссылке. И как, скажете, Яндексу разделять?

Ответить

Непосредственный пришелец

DELETED
–1

Пользователи виноваты только в том, что продолжают использовать браузер Яндекса после первого слива.

Ответить

Стабильный Макс

Павел
0

Не было слива через браузер, был, есть и будет поиск по регуляркам.

Ответить

Непосредственный

Fheeh
0

Чепуха

Ответить

Непосредственный

Fheeh
0

Ссылки из писем в яндекс.почте уже начали сливать?

Ответить

Германский цвет

DELETED
0

А как ты предлагаешь гуглу запретить индексировать доки? Через корневую инструкцию для робота? Это же будет документ весом несколько терабайт со всем, что нагенерили людишки за последнюю тысячу лет, робота просто загнет к хренам от такого количества исключений

Ответить

Уютный франт

Германс…
0

Чегось?
Disallow: /document
Disallow: /spreadsheets
И проблема решена

Ответить

Земной кавалер

Уютный
4

Disallow: /document

Все такие умные, а что делать с теми доками, которые ДОЛЖНЫ быть публичными? И ХОЧЕТСЯ, чтобы их индексировали?

Единственное более-менее рабочее решение, которое я придумал для гугла требует времени и никак не повлияет на доки, у которых не меняли тип доступа с 2 на 1 или 3.

Ответить

Уютный франт

Земной
0

Есть такой вариант, ставим в документы с доступом "по ссылке":
<meta name="robots" content="noindex">

Ответить

Неверный Филипп

Земной
0

Эмм..

В мета тегах страницы прописать, в чем проблема?

Ответить

Жесткий ящик

Германс…
0

Комментарий удален по просьбе пользователя

Ответить

Комментарий удален

21

Комментарий удален по просьбе пользователя

Ответить

Германский цвет

Владимир
–1

Ага, а еще Яндекс пусть начнет игнорировать robots.txt и будет индексировать все подряд, а ночью, когда нагрузка на сервера меньше - подбирать sha256 ключи к базам, которые не удалось заиндексировать днем.

Ответить

Ракетный турник

Германс…
3

В Google Docs в robots.txt документы отмечены как Allow. Внезапно!

Ответить
1

Все правильно Яндекс делает. Ошибки учат. Хочешь хранить важные документы в интернете? Думай о последствиях и безопасности.

Яндекс никому ничего не должен, он просто поисковик и сканирует все что ему разрешили.

Зачем они там нужны? Еще как нужны. Есть масса интересных таблиц на любую тему, заполенных людьми сообща. И я зачастую приятно удивляюсь их информативности, находя в поиске.

Ответить

Людской Артем

Новый
–1

Это конечно правильно, но последствия так себе. Дело в том, что такой подход демонстрирует уровень отношения в том числе к данным, которые доверяются самому Яндексу. Это становится удобной отмазкой на будущее.

Ответить

Стеклянный

Констан…
7

Ты пишешь неправильные вещи.
Если ты важные документы положил посреди улицы - нехуй пиздеть на тех, кто их прочитал. Пизди на того, кто их положил посреди улицы, на обзор всем (в т.ч. тем, кому это видеть не надо).

Ответить

Трагический Макс

Новый
0

Например по информативности всех побьёт «Великий реестр говна».

Ответить

Трагический Макс

Константин
0

Зачем?

Ответить

Стабильный Макс

Константин
0

Я наоборот всеми руками за то, что выдача снова показывает эти документы. Идиоты должны страдать, а неидиоты смогут найти много полезного для себя. Если пользователи будут недовольны слишком сильно и начнут уходить с гуглдоков, гугл закроет возможность индексации.

Ответить

Пермский хичхакер

Константин
0

Был, кстати, раньше интересный способ увеличения ссылочной массы сайта. Пишешь уникальную статью в гугл доке, фигачишь ссылки на свой сайт - получаешь норм ссылочной массы.
Не понимаю почему вообще этот вайн Поднялся? Доки индексируются уже кучу лет.
Одно дело когда яндекс закрывает от индекса файлы мегафона, когда был слив номеров телефона. И совсем другое когда пользователь делает документ публичным. И да, я как пользователь, когда ищу инструкцию к стиралке, я хочу её найти, её важно в пдф она или гугл докс.

Ответить

Трагический Макс

6

Яндекс — найдётся всё.

Ответить

Милицейский Влад

5

Скиньте пожалуйста рецепт. Спасибо.

Ответить

Юридический кавалер

Igor
0

Материал про борщ уже был

Ответить

Новый Гоша

3

Блять, ну какая еще утечка. Я считаю это всегда там было на 25-ых страницах, пока кто-то предприимчивый не догадался указать конкретный URL.

А все почему? Потому Google возомнив себя единственным поисковиком забил хуи на robots.txt. Или что там произошло?

Ответить

Вкусный калькулятор

Новый
0

всегда там было на 25-ых страницах

Чё?

Google возомнив себя единственным поисковиком забил хуи на robots.txt

Может быть, может быть и гугл сам выдал эти адреса документов. Но яндекс уже про это в курсе и не удалил документы из базы адресов кравлера. Теперь претензии только к нему если он снова проиндексировал документы по старым адресам

Ответить

Комментарий удален

Вкусный

DELETED
–1

Уже разобрались в комментах. Яндекс это узнал через свой браузер-троян который сливает посещённые пользователем URL

Ответить

Комментарий удален

Стабильный Макс

Ded
–1

Нет, через регулярки в адресах сайтов.

Ответить

Вкусный

Fheeh
0

Нельзя угадать уникальный и случайный адрес документа

Ответить

Смелый нос

2

Видимо Яндекс специально решил попортить репутацию конкуренту, а сами типа не при чем. Но нет, пользователи давали доступ к файлу тем, кому отсылали ссылку, а не всему интернету.

Ответить

Вкусный калькулятор

0

«Яндекса» заявил TJ, что «ничего нового» не произошло, и поисковик по прежнему индексирует только документы, которые находятся в открытом доступе

Э не! Теперь такая отмазка не пройдёт. Был это баг гугла или нет, мы уже договорились что вы потрёте адреса документов из базы адресов своего кравлера. Гугл может только убрать путь по которому эти адреса утекли изначально, но менять адреса он не может иначе документы перестанут открываться же.

А ещё есть большой вопрос к яндексу почему при своей невиновности они не выложили адрес страницы с которой их кравлер добыл адреса документов. Уже месяц прошёл, могли бы разобраться. А если яндекс этой инфы не даёт то это больше похоже на взлом со стороны яндекса чем на дыру в гугле.

Ответить

Обширный инструмент

Ded
6

мы уже договорились

Кто мы-то?!

Ответить

Трагический Макс

Максим
0

Дед же не один здесь нахуй?! :-)

Ответить
0

С ним фашисты и лицемерианцы

Ответить

Вкусный калькулятор

Ded
0

Кстати яндекс мог адреса документов надыбать из своей же почты например, его пользователи могли скидывать друг другу адреса документов для личного пользования а яндекс эти адреса передал кравлеру для индексации и привет. Тогда это сто процентная дыра яндекса

Ответить

Германский цвет

Ded
2

Выкладывали же уже, что робот яндекса повторно посещает все страницы, которые ты посещаешь из его браузера

Ответить
4

Ну ахуевшие мудаки тогда, 100% вина яндекса и всё. Дело закрыто

Ответить

Германский цвет

Ded
0

то, что робот посещает, не значит, что он дает их в поиске, яндекс говорит, что они смотрят на исключения в robots.txt

Ответить
10

Он не должен пиздить адреса страниц из браузера. Точка. Сначала яндекс установил на компы пользователей троян который пиздит и передаёт в яндекс персональные данные и адреса в том числе со всеми параметрами и паролями которые могут быть в адресе, а потом яндекс ещё и требует от админов сайтов чтото там указать в robots а ни то они сохранят эти адреса навсегда. Дважды ахуевшие мошенники и шантажисты.

Ответить

Бледный пёс_анон

Ded
0

Дед! Дай я тебя обниму!

Ответить

Юридический кавалер

Ded
0

У них в яндекс-браузере в соглашении прописано, что они сливают всю информацию о посещенных страницах, если только галочка "сливать данные" не снята

Ответить

Вкусный калькулятор

0

Считаю что надо добавить в статью инфу о том что яндекс получил эту инфу из своего браузера, ато чёто не припомню такого на TJ, было нет? Ващето это дыра в браузере, очевидная

Ответить

Жесткий ящик

Ded
2

Комментарий удален по просьбе пользователя

Ответить

Вкусный калькулятор

Владимир
0

Не мои а Зоибаны https://tjournal.ru/74278#comment-1743233

Ответить

Жесткий ящик

Ded
1

Комментарий удален по просьбе пользователя

Ответить

Земной кавалер

Ded
0

Ващето это дыра в браузере, очевидная

Дак это блин в самом Яндексе дыра. 100% они не только в браузере делают. Чего только стоило приложение электрочек / метро ~5-6 лет назад

Ответить

Положительный Филипп

1

Лучше бы написали статью: что интересного в этот раз оказалось на Docs в открытом доступе.

Ответить

Принципиальный пришелец

fox
1
Ответить

Вкусный калькулятор

Подпишись
0

Пихто там есть?

Ответить

Трудящийся Артем

Ded
1

есть только ель и лиственница, упаковываем?

Ответить

Германский цвет

Ded
1

Пихто (Меглин) Дед Антонович (1886-2157) - писатель, эмигрант, масон, 4/61с.

Ответить
0

Яндекс зашёл слишком далеко, не стоило им вскрывать эту тему

Ответить

Безумный химик

Подпишись
0

Тоже видел, да

Ответить

Германский цвет

fox
0
Ответить

Вкусный франт

1

Правильно, пиздеть нужно убедительно

Ответить

Мелкий вентилятор

1

Посмотрел выдачу - не нашёл ни одного документа с доступом только по ссылке, только общедоступные. Какие тогда претензии к кому-либо вообще, кроме владельцев документа?

Ответить

Милицейский микроскоп

0

Яндексу наоборот стоило бы сказать спасибо за то, что они выявляют эти дыры.

Ответить

Вкусный калькулятор

Storm
0

эти дыры

Только в первый раз. А теперь вопрос только к яндексу хули он не удалил адреса документы из индекса после предыдущего раза.

Ответить

Новый Гоша

Ded
1

Схуяли он должен их удалять, если их все ещё можно законно сканировать?

Ответить

Вкусный

Новый
1

Кто сказал что им всё ещё можно законно сканировать? Гугл может прикрыл дыру. А менять адреса документов он не может, у пользователей всё сломается. У тех которые намеренно передавали адреса документов третьим лицам для ознакомления или публиковали гдето у себя на сайтах

Ответить

Обширный

Ded
1

О, дед повёлся на "законно".

Ответить

Вкусный

Максим
1

Сук! Хитро развели меня законники

Ответить

Милицейский

Ded
0

если доступ к сорсу закрывается, то даже имея тот же самый адрес, ты уже вряд ли что-то вытянешь оттуда

Ответить

Вкусный

Storm
0

А схуяли гуглу закрывать доступ к документу? Яндекс узнал эти адреса через троян под названием "яндекс браузер". Гугл абсолютно не виноват. Предоставлять доступ по уникальному https адресу известному только узкому кругу лиц совершенно нормально и секьюрно. Это яндекс троян пользователям установил и адреса эти спиздил

Ответить

Милицейский

Ded
0

схуяли гуглу закрывать доступ к документу?

хотя бы потому, что это вопрос приватности, который гугл обязан обеспечить для пользователя, если тот не хочет открывать общий доступ к своим документам.

Яндекс узнал эти адреса через троян под названием "яндекс браузер"

а если бы это был не Яндекс? или было бы лучше, если бы это был не Яндекс?

Ответить

Вкусный

Storm
4

Гугл обеспечил приватность. Сам он эти уникальные и длинные адреса нигде не сливал. Яндекс поставил к пользователям троян который слил данные с их компьютеров. С таким же успехом они могут через свой браузер-троян сливать ещё и содержимое страниц в том числе когда пользователь почту читает на gmail, ты тоже тогда будешь гугл винить что он разрешил пользователю на gmail залогиниться?

Ответить

Жесткий

Ded
1

Комментарий удален по просьбе пользователя

Ответить
0

Не сливает а использует для своей же таргетинговой рекламы. Тоесть данные никому не передаются. Ну официально по крайней мере так.

Ответить

Близкий

Ded
0
Ответить

Милицейски

Ded
0

мне интересно, каким образом мы перешли с работы поисковика на работу браузера, построенного к тому же на базе гугловского хрома?
может, не нужно путать тёплое с мягким?

Ответить

Вкусный

Storm
1

База гугловского хрома адреса не сливает в яндекс. Это уже яндекс "допилили" свой троян и начал сливать посещённые пользователем адреса в компанию. Просто тупо ворует пользовательские данные.

Ответить

Милицейский микроскоп

Ded
1

нам бы знать детали этой истории, чтобы объективно судить о том, что и почему..

Ответить

Германский цвет

0

просмотр или редактирование всем, кто получил ссылку

Праильно ли я понимаю, что Яндекс не знает о таком понятии, как unlisted?

Ответить

Ранний Даниль

0

Хоть я и недолюбливаю Яндекс, но вина за происходящие лежит на Google, нужна возможность ставить пароль на внешние ссылки, как это сделал Dropbox.

Ответить
Обсуждаемое
Новости
Байден созвонился с Путиным и предложил ему встретиться в «третьей стране»
Президенты «обсудили ряд региональных и глобальных вопросов», в том числе ситуацию с Украиной.
Новости
В США брокерская фирма случайно перевела клиентке 1,2 миллиона долларов. Она купила дом и машину, а позже её арестовали
Женщину обвинили в мошенничестве и уволили с работы.
Новости
Россия почти полностью прекратила полёты в Турцию, сотни тысяч россиян рискуют остаться без отдыха. Главное
По данным Ассоциации туристов России, туры на период с 15 апреля по 31 мая забронировали около 600 тысяч россиян.
Популярное за три дня
Гость TJ
Гость TJ: Брендан Айк — сооснователь Mozilla и создатель языка JavaScript
Эфир завершён. Выжимка выйдет в ближайшие дни.
Интернет
На британском радио прервали техно-трек, чтобы объявить о смерти принца Филиппа. «Ремикс» стал хитом в тиктоке
Один из самых причудливых способов сообщить о смерти члена королевской семьи стал ещё страннее после попадания в соцсети.
Новости
Россия ограничила авиасообщение с Турцией
Обсуждение ограничений возникло на фоне слов Эрдогана о том, что Турция не признаёт «аннексию Крыма».
null