[Robot_NagNews]

Материал:

Сегодняшние реалии таковы, что о любом человеке можно найти информацию в интернете. На эту тему особенно любят побеспокоится американские антиглобалисты - иски к компании Google с обвинениями в сборе персональных данных идут один за другим. Однако наши российские реалии таковы, что столкнись с ними чувствительные американцы, их вероятно хватил бы кондратий. Как вам такое - почитать чужие СМС-сообщения?

 

Полный текст

[Картуччо]

Не понятно, почему отправленные сообщения могли быть доступны и проиндексированы.

Они в текстовых файлах хранились в открытом виде что-ли...

Если эти файлы доступны роботу поисковика, то доступ к ним может получить и злоумышленник, которому плевать на robots.txt

[Nag]

А в Перми сумели сделать такую дыру для всех пермских операторов: http://yandex.ru/yandsearch?p=7&text=&site=sms.prm.ru&lr=213

 

 

И еще в тему...

 

Первый заместитель генерального директора компании "Мегафон" Валерий Ермаков заявил, что пользователи должны опасаться провайдеров услуг, которые не представлены официально в России, их деятельность не контролируется, поэтому интересы абонентов не защищены...... :-)

[Картуччо]

Вот и объяснение:

Когда с сайта отправляется смс, то формируется "секретная" ссылка для отслеживания статуса отправки, где присутствует номер телефона и текст, и эта ссылка через скрипт "я.метрика" попадала в индексатор яндекса. Тексты нужны чтобы при посылке нескольких смс одному получателю, можно было идентифицировать какое дошло, а какое нет. Ошибкой является то, что ссылка утекала в открытый источник через сторонний скрипт. robots.txt мог это предотвратить.

[vIv]

Не понятно, почему отправленные сообщения могли быть доступны и проиндексированы.

Наверное, не стоило отправлять СМС из браузера со включенным Yandex.BAR? ;-)

 

Тексты нужны чтобы при посылке нескольких смс одному получателю, можно было идентифицировать какое дошло, а какое нет.

Накойхер там содержимое СМС, если за-глаза хватает просто идентификатора транзакции (а, говоря проще - SMS-ID)? Текст-то с номером нафига за собой таскать?

[vIv]

Особую пикантность инциденту добавляет то, что сайт Мегафона официально зарегистрирован как СМИ. То есть абоненты отправляли СМС чуть ли не через газету %-)

[Картуччо]

Наверное, не стоило отправлять СМС из браузера со включенным Yandex.BAR? ;-)

Какой яндекс бар ? В предыдущем же сообщении есть про я.метрику, скрипт которой был прописан на самой страничке отправке смс.

[Картуччо]

У яндексе в кеше еще остался код старой страницы, которая сейчас на реконструкции :)

Так там и джаваскрипт код гугла и код яндекса, в больших количествах.

Так что про бар в браузере это скорее отмазка мегафона и попытка перевести стрелки.

[Nag]

Тест

[puh]

а в чём проблема?

всё, что вы отправляете в интернет, может стать общедоступным. Это азбучная истина.

 

с юридической точки зрения, смс, отправленное анонимом (с сайта), не может быть частной перепиской, тайну которой защищает конституция.

[ilia_2s]

помоему классная реклама мегафону

[desperado]

завтра эти же бараны откроют доступ через инет к хистори входящих смсок и повесят на эту страницу какую-нибудь левую рекламу. потом у кучи народа уйдут деньги с банковских счетов.

[Картуччо]

Что-то совсем поо***ли уроды, которые сайты делают.

Что могут делать скрипты гугл аналитикс на страницах интернет банка ?!

Так что доверять вообще никому нельзя. Только Adblock/Flashblock/NoScript и нещадно блокировать всю подряд дрянь.

[desperado]

вот еще ссылочка :)

 

http://www.google.ru/search?source=ig&hl=ru&rlz=&q=allintitle%3A+%D0%B4%D0%BB%D1%8F+%D1%81%D0%BB%D1%83%D0%B6%D0%B5%D0%B1%D0%BD%D0%BE%D0%B3%D0%BE+%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F+site%3Agov.ru&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google

[straus]

вот еще ссылочка :)

 

http://www.google.ru/search?source=ig&hl=ru&rlz=&q=allintitle%3A+%D0%B4%D0%BB%D1%8F+%D1%81%D0%BB%D1%83%D0%B6%D0%B5%D0%B1%D0%BD%D0%BE%D0%B3%D0%BE+%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F+site%3Agov.ru&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google

Тогда уж лучше так

http://www.google.ru/search?q=allintitle%3A%F1%E5%EA%F0%E5%F2%ED%EE+site%3Agov.ru&btnG=%CF%EE%E8%F1%EA&hl=ru&newwindow=1&ie=windows-1251&sa=2