{"id":671,"title":"\u0426\u0438\u0444\u0440\u043e\u0432\u044b\u0435 \u0445\u0443\u0434\u043e\u0436\u043d\u0438\u043a\u0438 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0442 \u043e \u0441\u0432\u043e\u0438\u0445 \u043f\u0440\u043e\u0435\u043a\u0442\u0430\u0445","url":"\/redirect?component=advertising&id=671&url=https:\/\/tjournal.ru\/promo\/362125-ideya-igry-v-tom-chtoby-provesti-kak-mozhno-bolshe-vremeni-v-virtualnoy-realnosti-ne-pokidaya-ee&hash=62ce8878235b6abb1432347419d781c5d53508c44085616a380a7490ceafc480"}

В «Яндексе» снова нашли личные документы пользователей Google Docs Статьи редакции

В компании по-прежнему говорят, что индексируют только те файлы, которые не защищены настройками приватности.

В поисковой выдаче «Яндекса» снова появились файлы пользователей сервиса Google Docs, которые не защищены настройками приватности. Когда в начале июля произошла аналогичная утечка, компания временно перестала выдавать любые результаты, связанные с Google Docs.

Как обратило внимание РБК, в поисковую выдачу вернулись документы по запросам «График» и «Зарплата». Проверка TJ показала, что «Яндекс» действительно выдаёт файлы Google Docs с этими словами. Владельцы таких документов разрешили просмотр или редактирование всем, кто получил ссылку.

Выдача «Яндекса» с запросом «Зарплата» и уточнением сайта. Скриншот TJ

Кроме графиков и зарплат, поисковик выдаёт документы и по старым запросам вроде «Пароли» и «Откаты».

Из поисковика можно открыть файлы пользователей сервиса Google, в том числе личную информацию.

Пример выданного по запросу общедоступного документа о графиках. Скриншот TJ

Представитель «Яндекса» заявил TJ, что «ничего нового» не произошло, и поисковик по прежнему индексирует только документы, которые находятся в открытом доступе. После первой утечки компания скрывала файлы Google Docs из поиска.

На нашей стороне ничего не менялось. На документы, о которых идёт речь, стоят ссылки в интернете. Сами документы не запрещены для индексации.

Илья Грабовский
пресс-секретарь «Яндекса»

В блоге Google также говорится, что в выдачу попадают пользовательские файлы, сделанные публичными.

Первая утечка Google Docs через «Яндекс» произошла в начале июля: поисковик начал выдавать файлы с паролями и персональными данными. Спустя почти месяц глава комитета Госдумы по информационным технологиям призвал Роскомнадзор найти виновных в произошедшем.

{ "author_name": "Николай Чумаков", "author_type": "editor", "tags": ["\u044f\u043d\u0434\u0435\u043a\u0441docs","\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430","\u043c\u0435\u0434\u0438\u0430","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 79, "likes": 57, "favorites": 4, "is_advertisement": false, "subsite_label": "tech", "id": 74278, "is_wide": false, "is_ugc": false, "date": "Fri, 27 Jul 2018 11:09:20 +0300", "is_special": false }
0
79 комментариев
Популярные
По порядку
Написать комментарий...

Удивленный Илья

3

Честно говоря удивлён, что Яндекс вместо того, чтобы уже принудительно отключить индексацию всех адресов связанных с Google Docs (нахер они в принципе нужны в поиске?) - рассказывает истории о том, что виноваты пользователи.

Пользователи то может и виноваты, но дело в том, что это показывает наплевательское отношение Яндекса к пользовательским данным. Я сильно не изучал тему, но был уверен, что они ещё с первого дня просто убрали всё из индекса. Пошли на встречу безопасности пользователей взяв инициативу в свои руки. Но нет.

Ответить

Комментарий удален

Предыдущий франт

DELETED
5

Яндекс виноват, что гугол разрешает индексировать доки?

Технически да, юридически нет. Яндекс просто спиздил ссылки у пользователей своего "браузера".

Ответить

Кривой спрей

Предыду…
4

Доказательства есть?

Ответить

Удивленный Илья

DELETED
0

Да никто и не спорит. Я же пишу, что понятно, что виноваты сами пользователи. И да, понятно что Google разрешает индексировать документы открытые по ссылке.

И концептуально Яндекс действительно не обязан ничего удалять из выдачи. Но раньше при похожих ситуациях у IT-рынка было единое отношение к безопасности пользователей и они готовы были ради этой безопасности делать исключения. Сейчас видимо этой лояльности уже нет.

Ответить

Комментарий удален

Уральский Петя

Констан…
1

Яндекс давно в терках с Гуглом (вроде как суды в Европе еще идут). Так что неудивительно.

Ответить

Кривой спрей

Констан…
0

То, что документ в Google Docs, совсем не значит, что он приватный, даже если доступен только по ссылке. И как, скажете, Яндексу разделять?

Ответить

Необычный цвет

DELETED
–1

Пользователи виноваты только в том, что продолжают использовать браузер Яндекса после первого слива.

Ответить

Следственный

Павел
0

Не было слива через браузер, был, есть и будет поиск по регуляркам.

Ответить

Необычный цвет

Fheeh
0

Чепуха

Ответить

Необычный цвет

Fheeh
0

Ссылки из писем в яндекс.почте уже начали сливать?

Ответить

Громадный кофе

DELETED
0

А как ты предлагаешь гуглу запретить индексировать доки? Через корневую инструкцию для робота? Это же будет документ весом несколько терабайт со всем, что нагенерили людишки за последнюю тысячу лет, робота просто загнет к хренам от такого количества исключений

Ответить

Собачий жар

Громадн…
0

Чегось?
Disallow: /document
Disallow: /spreadsheets
И проблема решена

Ответить

Предыдущий франт

Собачий
4

Disallow: /document

Все такие умные, а что делать с теми доками, которые ДОЛЖНЫ быть публичными? И ХОЧЕТСЯ, чтобы их индексировали?

Единственное более-менее рабочее решение, которое я придумал для гугла требует времени и никак не повлияет на доки, у которых не меняли тип доступа с 2 на 1 или 3.

Ответить

Собачий жар

Предыду…
0

Есть такой вариант, ставим в документы с доступом "по ссылке":
<meta name="robots" content="noindex">

Ответить

Эстетический

Предыду…
0

Эмм..

В мета тегах страницы прописать, в чем проблема?

Ответить

Сухой дебаркадер

Громадн…
0

Комментарий удален по просьбе пользователя

Ответить

Комментарий удален

Сухой дебаркадер

Константин
21

Комментарий удален по просьбе пользователя

Ответить

Громадный кофе

Владимир
–1

Ага, а еще Яндекс пусть начнет игнорировать robots.txt и будет индексировать все подряд, а ночью, когда нагрузка на сервера меньше - подбирать sha256 ключи к базам, которые не удалось заиндексировать днем.

Ответить

Кривой спрей

Громадн…
3

В Google Docs в robots.txt документы отмечены как Allow. Внезапно!

Ответить

Уральский Петя

Константин
1

Все правильно Яндекс делает. Ошибки учат. Хочешь хранить важные документы в интернете? Думай о последствиях и безопасности.

Яндекс никому ничего не должен, он просто поисковик и сканирует все что ему разрешили.

Зачем они там нужны? Еще как нужны. Есть масса интересных таблиц на любую тему, заполенных людьми сообща. И я зачастую приятно удивляюсь их информативности, находя в поиске.

Ответить

Удивленный Илья

Уральский
–1

Это конечно правильно, но последствия так себе. Дело в том, что такой подход демонстрирует уровень отношения в том числе к данным, которые доверяются самому Яндексу. Это становится удобной отмазкой на будущее.

Ответить

Выдающийся цвет

Констан…
7

Ты пишешь неправильные вещи.
Если ты важные документы положил посреди улицы - нехуй пиздеть на тех, кто их прочитал. Пизди на того, кто их положил посреди улицы, на обзор всем (в т.ч. тем, кому это видеть не надо).

Ответить

Рядовой Кирилл

Уральский
0

Например по информативности всех побьёт «Великий реестр говна».

Ответить

Рядовой Кирилл

Константин
0

Зачем?

Ответить

Следственный Кирилл

Константин
0

Я наоборот всеми руками за то, что выдача снова показывает эти документы. Идиоты должны страдать, а неидиоты смогут найти много полезного для себя. Если пользователи будут недовольны слишком сильно и начнут уходить с гуглдоков, гугл закроет возможность индексации.

Ответить

Образованный Орзэмэс

Константин
0

Был, кстати, раньше интересный способ увеличения ссылочной массы сайта. Пишешь уникальную статью в гугл доке, фигачишь ссылки на свой сайт - получаешь норм ссылочной массы.
Не понимаю почему вообще этот вайн Поднялся? Доки индексируются уже кучу лет.
Одно дело когда яндекс закрывает от индекса файлы мегафона, когда был слив номеров телефона. И совсем другое когда пользователь делает документ публичным. И да, я как пользователь, когда ищу инструкцию к стиралке, я хочу её найти, её важно в пдф она или гугл докс.

Ответить

Рядовой Кирилл

6

Яндекс — найдётся всё.

Ответить

Альтернативный американец

5

Скиньте пожалуйста рецепт. Спасибо.

Ответить

Активный франт

Igor
0

Материал про борщ уже был

Ответить

Уральский Петя

3

Блять, ну какая еще утечка. Я считаю это всегда там было на 25-ых страницах, пока кто-то предприимчивый не догадался указать конкретный URL.

А все почему? Потому Google возомнив себя единственным поисковиком забил хуи на robots.txt. Или что там произошло?

Ответить

Формальный чувак

Уральский
0

всегда там было на 25-ых страницах

Чё?

Google возомнив себя единственным поисковиком забил хуи на robots.txt

Может быть, может быть и гугл сам выдал эти адреса документов. Но яндекс уже про это в курсе и не удалил документы из базы адресов кравлера. Теперь претензии только к нему если он снова проиндексировал документы по старым адресам

Ответить

Комментарий удален

Формальный чувак

DELETED
–1

Уже разобрались в комментах. Яндекс это узнал через свой браузер-троян который сливает посещённые пользователем URL

Ответить

Комментарий удален

Следственный

Ded
–1

Нет, через регулярки в адресах сайтов.

Ответить

Формальный чувак

Fheeh
0

Нельзя угадать уникальный и случайный адрес документа

Ответить

Напряженный кран

2

Видимо Яндекс специально решил попортить репутацию конкуренту, а сами типа не при чем. Но нет, пользователи давали доступ к файлу тем, кому отсылали ссылку, а не всему интернету.

Ответить

Формальный чувак

0

«Яндекса» заявил TJ, что «ничего нового» не произошло, и поисковик по прежнему индексирует только документы, которые находятся в открытом доступе

Э не! Теперь такая отмазка не пройдёт. Был это баг гугла или нет, мы уже договорились что вы потрёте адреса документов из базы адресов своего кравлера. Гугл может только убрать путь по которому эти адреса утекли изначально, но менять адреса он не может иначе документы перестанут открываться же.

А ещё есть большой вопрос к яндексу почему при своей невиновности они не выложили адрес страницы с которой их кравлер добыл адреса документов. Уже месяц прошёл, могли бы разобраться. А если яндекс этой инфы не даёт то это больше похоже на взлом со стороны яндекса чем на дыру в гугле.

Ответить

Прошедший щит

Ded
6

мы уже договорились

Кто мы-то?!

Ответить

Рядовой Кирилл

Максим
0

Дед же не один здесь нахуй?! :-)

Ответить

Прошедший щит

Рядовой
0

С ним фашисты и лицемерианцы

Ответить

Формальный чувак

Ded
0

Кстати яндекс мог адреса документов надыбать из своей же почты например, его пользователи могли скидывать друг другу адреса документов для личного пользования а яндекс эти адреса передал кравлеру для индексации и привет. Тогда это сто процентная дыра яндекса

Ответить

Громадный кофе

Ded
2

Выкладывали же уже, что робот яндекса повторно посещает все страницы, которые ты посещаешь из его браузера

Ответить

Формальный чувак

Громадн…
4

Ну ахуевшие мудаки тогда, 100% вина яндекса и всё. Дело закрыто

Ответить

Громадный кофе

Ded
0

то, что робот посещает, не значит, что он дает их в поиске, яндекс говорит, что они смотрят на исключения в robots.txt

Ответить

Формальный чувак

Громадн…
10

Он не должен пиздить адреса страниц из браузера. Точка. Сначала яндекс установил на компы пользователей троян который пиздит и передаёт в яндекс персональные данные и адреса в том числе со всеми параметрами и паролями которые могут быть в адресе, а потом яндекс ещё и требует от админов сайтов чтото там указать в robots а ни то они сохранят эти адреса навсегда. Дважды ахуевшие мошенники и шантажисты.

Ответить

Разумный фонарь

Ded
0

Дед! Дай я тебя обниму!

Ответить

Активный франт

Ded
0

У них в яндекс-браузере в соглашении прописано, что они сливают всю информацию о посещенных страницах, если только галочка "сливать данные" не снята

Ответить

Формальный чувак

0

Считаю что надо добавить в статью инфу о том что яндекс получил эту инфу из своего браузера, ато чёто не припомню такого на TJ, было нет? Ващето это дыра в браузере, очевидная

Ответить

Сухой дебаркадер

Ded
2

Комментарий удален по просьбе пользователя

Ответить

Формальный чувак

Владимир
0

Не мои а Зоибаны https://tjournal.ru/74278#comment-1743233

Ответить

Сухой дебаркадер

Ded
1

Комментарий удален по просьбе пользователя

Ответить

Предыдущий франт

Ded
0

Ващето это дыра в браузере, очевидная

Дак это блин в самом Яндексе дыра. 100% они не только в браузере делают. Чего только стоило приложение электрочек / метро ~5-6 лет назад

Ответить

Последующий Денис

1

Лучше бы написали статью: что интересного в этот раз оказалось на Docs в открытом доступе.

Ответить

Комплексный цвет

fox
1
Ответить

Формальный чувак

Подпишись
0

Пихто там есть?

Ответить

Долгосрочный

Ded
1

есть только ель и лиственница, упаковываем?

Ответить

Громадный кофе

Ded
1

Пихто (Меглин) Дед Антонович (1886-2157) - писатель, эмигрант, масон, 4/61с.

Ответить

Формальный чувак

Громадн…
0

Яндекс зашёл слишком далеко, не стоило им вскрывать эту тему

Ответить

Организационный инструмент

Подпишись
0

Тоже видел, да

Ответить

Громадный кофе

fox
0
Ответить

Формальный жар

1

Правильно, пиздеть нужно убедительно

Ответить

Информационный Женя

1

Посмотрел выдачу - не нашёл ни одного документа с доступом только по ссылке, только общедоступные. Какие тогда претензии к кому-либо вообще, кроме владельцев документа?

Ответить

Альтернативный единорожек88

0

Яндексу наоборот стоило бы сказать спасибо за то, что они выявляют эти дыры.

Ответить

Формальный чувак

Storm
0

эти дыры

Только в первый раз. А теперь вопрос только к яндексу хули он не удалил адреса документы из индекса после предыдущего раза.

Ответить

Уральский Петя

Ded
1

Схуяли он должен их удалять, если их все ещё можно законно сканировать?

Ответить

Формальный чувак

Уральск…
1

Кто сказал что им всё ещё можно законно сканировать? Гугл может прикрыл дыру. А менять адреса документов он не может, у пользователей всё сломается. У тех которые намеренно передавали адреса документов третьим лицам для ознакомления или публиковали гдето у себя на сайтах

Ответить

Прошедший щит

Ded
1

О, дед повёлся на "законно".

Ответить

Формальный чувак

Максим
1

Сук! Хитро развели меня законники

Ответить

Альтернативный

Ded
0

если доступ к сорсу закрывается, то даже имея тот же самый адрес, ты уже вряд ли что-то вытянешь оттуда

Ответить

Формальный чувак

Storm
0

А схуяли гуглу закрывать доступ к документу? Яндекс узнал эти адреса через троян под названием "яндекс браузер". Гугл абсолютно не виноват. Предоставлять доступ по уникальному https адресу известному только узкому кругу лиц совершенно нормально и секьюрно. Это яндекс троян пользователям установил и адреса эти спиздил

Ответить

Альтернативный

Ded
0

схуяли гуглу закрывать доступ к документу?

хотя бы потому, что это вопрос приватности, который гугл обязан обеспечить для пользователя, если тот не хочет открывать общий доступ к своим документам.

Яндекс узнал эти адреса через троян под названием "яндекс браузер"

а если бы это был не Яндекс? или было бы лучше, если бы это был не Яндекс?

Ответить

Формальный

Storm
4

Гугл обеспечил приватность. Сам он эти уникальные и длинные адреса нигде не сливал. Яндекс поставил к пользователям троян который слил данные с их компьютеров. С таким же успехом они могут через свой браузер-троян сливать ещё и содержимое страниц в том числе когда пользователь почту читает на gmail, ты тоже тогда будешь гугл винить что он разрешил пользователю на gmail залогиниться?

Ответить

Сухой

Ded
1

Комментарий удален по просьбе пользователя

Ответить

Формальный

Владимир
0

Не сливает а использует для своей же таргетинговой рекламы. Тоесть данные никому не передаются. Ну официально по крайней мере так.

Ответить

Собственны

Ded
0
Ответить

Альтернати

Ded
0

мне интересно, каким образом мы перешли с работы поисковика на работу браузера, построенного к тому же на базе гугловского хрома?
может, не нужно путать тёплое с мягким?

Ответить

Формальный

Storm
1

База гугловского хрома адреса не сливает в яндекс. Это уже яндекс "допилили" свой троян и начал сливать посещённые пользователем адреса в компанию. Просто тупо ворует пользовательские данные.

Ответить

Альтернативный единорожек88

Ded
1

нам бы знать детали этой истории, чтобы объективно судить о том, что и почему..

Ответить

Громадный кофе

0

просмотр или редактирование всем, кто получил ссылку

Праильно ли я понимаю, что Яндекс не знает о таком понятии, как unlisted?

Ответить

Важный Артем

0

Хоть я и недолюбливаю Яндекс, но вина за происходящие лежит на Google, нужна возможность ставить пароль на внешние ссылки, как это сделал Dropbox.

Ответить
Обсуждаемое
Twitter
Тред от Марии
Разборы
Что такое карательная функция пенитенциарной системы и почему месть преступнику не является функцией государства
Сказали мне тут, на ТЖ, что, якобы, месть преступнику — одна из функций исправительной системы, наряду с изоляцией заключённых от общества и их исправлением. Я, мягко говоря удивился, ведь и в школе, и в университете меня учили тому, что задача исправительной системы, не месть, а, внезапно, исправление, и государство с давних времён жёстко…
Новости
NYT: Россия — лидер по избыточной смертности во время пандемии среди США и 14 стран Европы
Это показал анализ статистики официальных ведомств нескольких государств.
Популярное за три дня
Новости
Умер муж Елизаветы II принц Филипп
Ему было 99 лет.
Интернет
Кракен — не то, чем кажется: тред о том, как легенды о морских чудовищах можно объяснить эрегированными пенисами китов
Китовые пенисы принимали за огромных морских змей.
Новости
Фото: Полевой лагерь российских военных под Воронежем — у границы с Украиной
На спутниковых снимках видны сотни военных машин.

Комментарии

null