アカウント名:
パスワード:
某電鉄会社の運行情報その他メルマガが、メールについてくるURLから自分のプロフィールページに行ける仕様でした。1件Googleにインデックスされていて、ある方のメアド・年代・性別が表示される状態でした。(指摘したところ素早い対応がとられ、のちにパスワードが導入されました)
> 1件Googleにインデックスされていて、ある方のメアド・年代・性別が表示される状態でした。
それは、たとえばその人が自分用のブックマークHTMLなどをネット上に置いている人でさらにクロール拒否などの宣言をしていなかったからクローラにより拾われただけでしょう。
そういうユーザがいても大丈夫なようにサーバ側でインデックスされにくいよう設定しましょう、という話なのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
国内でもありました (スコア:3, 興味深い)
某電鉄会社の運行情報その他メルマガが、メールについてくるURLから自分のプロフィールページに行ける仕様でした。
1件Googleにインデックスされていて、ある方のメアド・年代・性別が表示される状態でした。
(指摘したところ素早い対応がとられ、のちにパスワードが導入されました)
Re:国内でもありました (スコア:1)
> 1件Googleにインデックスされていて、ある方のメアド・年代・性別が表示される状態でした。
それは、たとえばその人が自分用のブックマークHTMLなどをネット上に置いている人で
さらにクロール拒否などの宣言をしていなかったから
クローラにより拾われただけでしょう。
Re:国内でもありました (スコア:1)
そういうユーザがいても大丈夫なようにサーバ側でインデックスされにくいよう設定しましょう、という話なのでは。