Время чтения: 1 минута

Яндекс объяснил причину отмены привязки к Вебмастеру через txt-файлы

Яндекс объяснил причину отмены привязки к Вебмастеру через txt-файлы. Как выяснилось, это было небезопасно для сайтов.

В середине 2015 года Яндекс отменил возможность привязать сайт к сервису Вебмастер с помощью txt-файла. Пользователям это решение показалось неожиданным, и даже необъяснимым. Сама компания тогда не дала внятных комментариев и только теперь суть проблемы стала известна.

Дело в том, что некоторые элементы управления при обращении посетителей к отдельным страницам и объектам сайта создавали кэш-копии. Это позволило связать с Вебмастером практически любой сайт. При отправке на выбранный сервис запроса, по указанному в нем адресу генератор кэша создавал шаблон с кодом 200, который и проверялся Яндексом при обработке соответствующих данных.

Пользователь, который первым обнаружил эту ошибку, провел ряд экспериментов и в результате прикрепил к одному аккаунту десяток чужих сайтов. При этом на подвергшихся атаке ресурсах следов вмешательства не оставалось, так что истинные владельцы пребывали в неведении.

Позднее, отчет об этой уязвимости был отправлен в службу Яндекса и функция привязки сайта к Вебмастеру посредством txt-файла исчезла, а человеку, который обнаружил проблему, выплатили вознаграждение – 41 337 рублей. В комментариях по поводу этой новости высказывалось много жалоб на огромное количество сайтов, подтвержденных подобным образом. Тогда компания никак не отреагировала на это, но теперь причина случившегося озвучена.

Мнение Артёма:

Безопасность на первом месте и это не может не радовать! Хорошо, что у злоумышленников теперь будет меньше шансов получить доступ к Яндекс.Вебмастер для любого сайта. Не так просто сделать пакости с его помощью, но все-таки спокойней осознавать, что только владелец и те, кому он доверяет могут, например, указывать регион и уникальный контент сайта.

Оцените статью:
Понравилась 0
Не понравилась 0
Автор: Ольга Фомина

Постоянно совершенствоваться в профессии, расти и развиваться. Расти в первую очередь над собой, ибо ни люди, ни обстоятельства не могут нанести автору столько вреда, сколько его самомнение и нежелание учится. Любая остановка — падение вниз. Поэтому только вперед, наперекор всему, что мешает двигаться и покорять новые вершины.

Нам интересно ваше мнение, напишите комментарий:

Нажимая на кнопку «Отправить», я даю согласие на обработку персональных данных в соответствии с «Политикой конфиденциальности».

Обмен мнениями и отзывы о публикации
Подпишитесь на рассылку блог-оптимизатора.рф

Уже подписались 800 человек