«Яндекс» признался в шпионаже через «Метрику»

Поисковая система «Яндекс», ранее отрицавшая свою причастность к скандальным утечкам, признала, что шпионский счетчик «Яндекс.Метрика», может скармливать URLы поисковому роботу.

В сегодняшнем сообщении, подписанном Владимиром Ивановым (информационная безопасность Яндекса), говорится буквально следующее:

Что такое Метрика? Это система, предназначенная для анализа трафика на сайте. В соответствии с Пользовательским соглашением Метрики, «счетчик собирает анонимные данные о посещениях сайта и в автоматическом режиме передает их Яндексу для получения обобщённой статистической информации, доступной для дальнейшего использования с помощью Сервиса как Пользователю, так и Яндексу».

Мы не могли представить себе, что в функциональность инструмента для анализа сайта нужно добавлять средства управления доступом. Для этого существуют общепринятые инструменты. Однако миф о том, что для защиты приватной информации достаточно сложного адреса страницы, оказался таким распространенным среди вебмастеров, что мы решили добавить в Метрику возможность не передавать в поиск Яндекса адреса страниц, которые стали ей известны.

Далее Иванов сообщает, что теперь у «Яндекс.Метрики» появилась опция, с помощью которой можно запретить индексирование страниц, полученных «Яндексом» через «Метрику». Впрочем, представители поисковика не дают ответа на вопрос, почему шпионский функционал не отключен по умолчанию.

Напомним, что в своих предыдущих выступлениях представители поисковика всячески подчеркивали, что к утечкам сервисы «Яндекса» не имеют никакого отношения. Вот какое заявление было выпущено компанией после памятного SMS-скандала:

Особо хотим отметить, что никакие сервисы Яндекса не виноваты в утечке данных с сайта МегаФона. Ни Яндекс.Бар, ни Яндекс.Метрика не скачивают содержимое веб-страниц. Если страница закрыта для индексации в файле robots.txt или защищена логином и паролем, то она недоступна и поисковым роботам, то есть информация, размещенная на ней, никогда не окажется в какой-либо поисковой системе.

Процитированный фрагмент, как нетрудно заметить, не содержит ни единого ложного заявления — он лишь нуждается в правильном прочтении. Например, вместо «сервисы не виноваты» следует читать «мы не виноваты, всё вышло случайно». А утверждение о том, что «Бар» и «Метрика» не скачивают содержимое страниц, следует понимать и вовсе буквально: они не скачивают контент, они просто передают ссылку поисковому роботу.

Настойчивые утверждения «Яндекса» о том, что «надо было лучше прятать», однако, напоминают лишь запоздалые оправдания. Хотя законные основания под такими утверждениями действительно есть, нельзя отрицать очевидного факта: политика «все, что не запрещено — разрешено» применительно к индексированию морально устарела и нуждается в некотором пересмотре.

Темы: Новости

оставить комментарий »



Новые посты бесплатно через RSS-ленту или E-mail оповещения:

E-mail:


Похожие записи:


Оставить комментарий

  • Имя (обязательно)
  • E-mail (не публикуется) (обязательно)
  • Блог