Блоги, которые нельзя читать

Коллега сбросил принтскрин с поискового запроса Яндекса. Если сделать запрос «Евгений Царев» в первых строчках выдается ссылка на блог, который мне сделала администрация сайта Cio-world больше года назад. Очень давно не писал в этот блог, но он почему-то весит в первых строках при выдаче. Все бы ничего, да только надпись под этой ссылкой неприятная:

Проверил в Google, тоже самое:

Потом вспомнил, что там же были заведены блоги коллег — Алексея Лукацкого и Михаила Емельянникова и при запросах с их именем высвечивается тоже самое:

Видимо проект закрыли, сайт уже не работает, но странички продолжает светиться в сети, причем в зараженном состоянии.

Вроде все понимаешь и ресурс не твой, но все равно неприятная штука.

Спекуляции на тему утечек персональных данных за последние сутки

Очень грустно, что СМИ распространяют информацию с искажением. Смотрел Вести 24, так там в бегущей строке целый день появлялся заголовок «Утечкой данных с «Яндекса» и Google займется прокуратура».

Постойте, причем здесь поисковые системы?

Они индексируют только то, что им разрешено.

Неужели кто-то всерьез полагает, что Google в автоматическим режиме взламывает российские сайты по продаже интимных игрушек?

Вина за утечку целиком и полностью лежит на владельцах ресурсов. Вот например, Роскомнадзор подготовил вполне адекватную новость, акцентируя внимание на проблемах интернет-магазинов. Другой вопрос, почему сразу аж 80 ресурсов допустили утечку. Общий баг или что-то другое? Интересная версия есть на сайте Андрея Петухова:

Дано:

  1. Есть сайт А, на котором есть уязвимость SQLi, позволяющая удалить все данные из БД.
  2. Есть форум B, на который мальчик Петя постит ссылку, при переходе по которой отправляется запрос, реализующий SQLi на сайте А и, как следствие, удаляющий там данные.
  3. Есть поисковик С, который радостно индексирует форум B и, переходя по ссылке, наносит ущерб сайту А.

Вопросы:

  1. Виноват ли поисковик в том, что на сайте А пропали данные?
  2. Если не виноват поисковик, то кто же виноват?

Может быть схема такая, может и нет, но в любом случае вопросы мне кажутся странными. Поисковые машины не могут быть виноваты в утечке. Поисковые системы — это роботы, которые ходят по сайтам и смотрят только то, что им разрешили веб-мастера. Эти роботы, успешно работаю во всем мире. Нигде не возникает претензий к поисковым системам, что они переходят по ссылкам «как-то не так». Вина напрямую лежит на мальчике Пете (что-бы он не сделал) и сайте, который, по каким-то причинам, содержит уязвимости.

Вот в чем действительно необходимо разобраться, так это в том, кто такой этот мальчик Петя? Не взрослый ли это дядя, который работает в интересах тех, кому выгодно заявить, что подписанный Президентом закон о персональных данных спасет от подобных утечек?

Беда в том, что существующий закон не защищает граждан, чьи данные оказались в сети. И даже в случае успешного расследования прокуратуры и привлечения Пети к уголовной ответственности (вероятность этого 0,0000…1%), пострадавшие граждане не получат компенсации за безобразия Пети и интернет-магазинов. Ведь закон писали не для них.