Так сабе SEO: як банкі, агрэгатары білетаў і сайты ведамстваў парушаюць закон аб захоўванні персанальных дадзеных

1. Хто вінаваты?
2. Якім чынам адбываецца індэксацыя?
3. Як абараніць асабістыя дадзеныя карыстальнікаў?
4. рэакцыя

У 2011 годзе SEO-спецыяліст і эксперт па пошукавых сістэмах ў Rush Agency Павел Мядзведзеў з дапамогай пошукавікаў даведаўся, што невялікія інтэрнэт-крамы зліваюць асабістыя дадзеныя расейцаў, уключаючы пашпартныя дадзеныя.

Ўцечкі Google.Docs, PowerBi - гэта ўсё фігня. Мой запыт для пошуку кошыкаў сексшопов 2011го года які па ўсіх навінам прагрымеў усё яшчэ працуе. :) 2011й год, Карл, яшчэ не пафіксіўшы!

Posted by Pavel Medvedev on Thursday, July 12, 2018

Праз сем гадоў, на фоне шуміхі індэксацыі Яндэксам дакументаў Google Docs , Ён вырашыў паўтарыць запыт. І, як высветлілася, сітуацыя толькі пагоршылася. У шэрагу з невялікімі інтэрнэт-крамамі апынуліся «Ашчадбанка», ВТБ, сайты дэпартаментаў мэрыі Масквы, а таксама агрэгатараў квіткоў:

Надрукаваць білеты з travel.vtb.ru

Праблемныя месцы апынуліся і ў «Ашчадбанка»:

Дадзеныя транзакцый «Ашчадбанка»

А на сайтах дэпартаментаў мэрыі Масквы наогул можна знайсці сканы дакументаў:

Усе гэтыя сайты парушаюць Федэральны закон «Аб персанальных дадзеных» .

Хто вінаваты?

Праблема, на думку Мядзведзева, не ляжыць на кім-то адным.

Я лічу, гэта звязана з тым, што з-за крызісу многія добрыя спецыялісты і распрацоўшчыкі пераарыентаваліся на Захад, і якасць кадраў у ІТ знізілася.

Павел Мядзведзеў

Эксперт па пошукавых сістэмах ў Rush Agency

Яго словы пацвярджае тое, што ў названых сайтаў у каранёвым каталогу адсутнічае robots.txt. Гэты файл дае каманду пошукавым сістэмам, якія старонкі індэксаваць.

80% віны на сліў дадзеных Мядзведзеў ускладае на ўладальнікаў сайтаў:

Большасць сайтаў да дапрацоўкі SEO-спецыялістамі выглядаюць жаласна, уладальнікі нібы жывуць у паралельным свеце без кіберпагрозамі, без пошукавых сістэм, ботаў, якія могуць праіндэксаваць асабістыя дадзеныя карыстальнікаў.

Павел Мядзведзеў

Эксперт па пошукавых сістэмах ў Rush Agency

На пошукавіках астатняя віна. Справа ў тым, што яны дрэнна інфармуюць карыстальнікаў аб механізмах ранжыравання і індэксацыі.

Часта сутыкаешся з неразуменнем ад распрацоўшчыкаў сайтаў: «Як жа пошукавыя сістэмы праіндэксуюць старонку, бо ў іх няма спасылкі для гэтай старонкі?». Такія ж пытанні часта чую нават ад спецыялістаў па SEO.

Павел Мядзведзеў

Эксперт па пошукавых сістэмах ў Rush Agency

Якім чынам адбываецца індэксацыя?

Мяркуецца, што пошукавыя сістэмы не будуць індэксаваць старонкі, даступныя толькі па аўтарызацыі. Але для зручнасці карыстальнікаў для пэўных старонак падбіраюцца url-адрасы, якія складаюцца з рандомные набору знакаў.

Мядзведзеў прыводзіць у прыклад сайт.ру / праверыць-статус-майго-заказу / orjY4mGPRjk5boDnW0uvlrrd71vZw9kphf8eGbhlTpS4q9cvHzFNngSdNNIG8H5Lt3. Паводле яго слоў, на падбор усіх гэтых знакаў спатрэбіцца прыкладна 2, e + 100 гадоў. меркаванае вялікая сціск Сусвету адбудзецца раней.

І падобныя спасылкі адпраўляюцца на электронныя адрасы карыстальнікаў. Яны капіруюць гэтыя спасылкі і цалкам могуць кінуць іх на забыты богам форум, дзе тусуецца некалькі чалавек з блізкага кола. І вось такім чынам гэтая спасылка трапляе пад індэксацыю.

Але ёсць і іншыя метады. Напрыклад, адміністратары сайта карыстаюцца «Яндекс.метрикой». Па змаўчанні ў яе наладах указана індэксацыя ўсіх старонак:

Але нават калі ўсталяваць забарону, ёсць іншыя варыянты, як спасылка можа быць праіндэксавана.

Усталёўваючы браўзэры, вы даёте пагадненне на апрацоўку ананімных дадзеных аб прагледжаных старонках.

Таксама вы можаце адкрыць спасылку праз браўзэр на смартфоне і забыцца пра яе. Тут ужо яе праіндэксаваць могуць і браўзэр, і метрыка, і іншы софт, які збірае абязлічаныя дадзеныя.

Як абараніць асабістыя дадзеныя карыстальнікаў?

• Закрываць дадзеныя аўтарызацыяй;
• Забараняць робатам індэксаваць старонкі з персанальнай інфармацыяй, выкарыстоўваючы robot.txt, clean-param і meta-noindex;
• Наладзіць метады абароны пад усе вядомыя пошукавыя сістэмы (нават «Спадарожнік»);
• Блакаваць доступ робатам, аддаючы серверам адказ тыпу 4xx;
• Кансультавацца з SEO-спецыялістамі.

Я сумленны грамадзянін, мне няма чаго хаваць!

Калі на ваша імя возьмуць крэдыт або перааформяць набыты вамі квіток у Тайланд на іншае лік і на іншае імя, тады і стане зразумела, што хаваць вам ёсць што.

рэакцыя

Павел Мядзведзеў звярнуў увагу на праблему 12 ліпеня. На момант напісання гэтага тэксту ніякая з названых арганізацый ніяк не адрэагавала.