Зашёл я как-то раз в Яндекс.Метрику (далее по тексту ЯМ) (кто не в курсе – продвинутая статистика для сайта), с целью посмотреть как идут дела по продвижению сайта (см. челлендж) и обратил внимание на страницы входа. Кое-что показалось мне странным (сначала) и прикольным (чуть позднее) и спешу этим поделиться.
Суть фишки
ЯМ фиксирует страницы входа пользователя на сайт, т.е. первая страница. Также можно проследить источник. Если вы перешли с поисковика Гугл или Яндекс или набрали адрес вручную – я это увижу. Ну не только я, а владелец любого сайта, который повесил метрику (считай – любого).
Но что, если пользователь сохранил страницу на диск и открыл её? Более того, если он ещё и перешёл по какой-нибудь ссылке с сохранённой страницы, то я увижу адрес страницы, с которой он перешёл. В общем, это выглядит вот так:
Как видите, здесь идёт раскрытие путей. Если источник начинается с протокола file:// – говорит нам о локально сохранённом файле.
Таких не очень много, но есть над чем подумать…
Есть и линуксоиды. В частности вот тут мы можем понять, что страница сохранялась с подключенной флешки (/media/root/), а программный серийный номер тома – C4EC-2C51.
Выводы
- Тем, кто борется за приватность – нужно отключать JavaScript в браузере и с осторожностью относиться к сохранению страниц. Обычный счётчик посетителей может отстукнуть кому нужно и вся ваша приватность накроется большой…медведицей.
- Считаю ли я корректным публиковать такие скрины? Вполне, данные уже улетели, чёрти куда, в т.ч. в яндекс. Если после прочтения этой статьи вы станете чуточку внимательнее к таким мелочам – значит цель статьи достигнута.
- Ряду моих читателей (сохранятелей страниц) стоит отказаться от Windows XP (судя по путям), ну ей-богу, это реально уже устаревшая ОС. А если данные улетели в Яндекс, значит на компе ещё и Интернет есть.
- Некоторые источники меня весьма смутили, но я не буду особо заострять на них внимание. Просто осталось надеяться, что там не всё так плохо с безопасностью, как кажется на первый взгляд.
Было прикольно? Не забудьте сказать об этом автору, нажав сырдещко )
Comments: