Реализована ли защита от попадания ссылки приглашения в кэш Google, Яндекса и других поисковиков?

[Алексей Пикуров]

Специально мы таким не занимались. Да и толку от приглашения, если оно обычно не вечное, а одноразовое либо ограниченное по времени.

Ну, допустим, поисковик проиндексирует его. Кто-то другой теоретически попробует зайти. Сервер его пошлёт куда подальше, потому что приглашение уже будет неактуальным.

Team lead
Чат со мной

[Алексей Пикуров]

Да, и ещё. Приглашение отправляется по email. Конфиденциально.

Если вы его куда-то потом выложите публично — то кто в этом случае будет виноват?

Team lead
Чат со мной

Ну, допустим, поисковик проиндексирует его.

И закэширует. Кэш доступен из результатов поиска.

Да, и ещё. Приглашение отправляется по email. Конфиденциально.

Если вы его куда-то потом выложите публично — то кто в этом случае будет виноват?

Яндекс.Браузер и Хром сливают все ссылки, по которым ходил пользователь своим создателям.

https://lenta.ru/news/2011/07/25/eshops1/

[Алексей Пикуров]

Я уже ответил вам. Отправляйте одноразовые приглашения. И по умолчанию срок действия приглашений — 8 часов.

Проблем нет.

Team lead
Чат со мной

Я уже ответил вам. Отправляйте одноразовые приглашения. И по умолчанию срок действия приглашений — 8 часов.

Проблем нет.

Нам требуется отправка многоразовых и долгодействующих приглашений.
Достаточно было бы общего для всех пароля для доступа к веб-интерфейсу чата. Отправлять его можно в приглашении.

[Алексей Пикуров]

Хорошо, а чем вас не устраивает тогда обычный WEB-чат?

Опишите свою задачу подробнее, чтобы я понял, что вам лучше подойдёт.

Team lead
Чат со мной

У нас есть клиенты на постоянном обслуживании. Самый удобный способ, на мой взгляд, - это отправить на e-mail клиента долгоживущее приглашение в приват ( лучше бы это была конференция с определенной группой сотрудников). Теперь клиент, если хочет что-то написать, находит письмо и переходит по ссылке, где видна вся история общения. WEB-чат не подходит из-за того, что переписка привязывается к браузеру.

[Алексей Пикуров]

Переписка к браузеру не привязывается, она хранится на сервере.

Достаточно было бы общего для всех пароля для доступа к веб-интерфейсу чата. Отправлять его можно в приглашении.

Нелогично, вы же говорите, что содержимое email из-за косяков почтовых служб может попасть в паблик, в кеш поисковиков. И пароль из письма тоже может там быть в таком случае.

Team lead
Чат со мной

Переписка к браузеру не привязывается, она хранится на сервере.

Для клиента, новый браузер это новый юзер и новая переписка. Соответственно и для нас. Или я что-то недопонимаю?

Нелогично, вы же говорите, что содержимое email из-за косяков почтовых служб может попасть в паблик, в кеш поисковиков. И пароль из письма тоже может там быть в таком случае.

Вполне себе логично говорю, потому что все крупные почтовые сервера с веб-интерфейсами защищаются от кэширования (скопируйте ссылку на письмо в одном браузере и попробуйте её открыть в другом).
PS
И не воспринимайте, пожалуйста, мои сообщения близко к сердцу. Я здесь пишу не для того, чтобы вас критиковать или уязвить, а для решения проблемы коммуникаций с клиентами своей компании.

[Алексей Пикуров]

Всё ок, мы же рабочие вопросы решаем.

Для клиента, новый браузер это новый юзер и новая переписка. Соответственно и для нас. Или я что-то недопонимаю?

Если мы говорим о WEB-чате, то браузер или компьютер не имеет значения, учётная запись пользователя одна и та же. Если пользователь входит под свои логином и паролем каждый раз.

Вполне себе логично говорю, потому что все крупные почтовые сервера с веб-интерфейсами защищаются от кэширования (скопируйте ссылку на письмо в одном браузере и попробуйте её открыть в другом).

В таком случае проблемы нет, потому что приглашение MyChat Guest уходит только на почту получателю и больше никуда.

Проиндексировать линк, зайдя на WEB-сервер MyChat, нельзя. Если на него придёт поисковик, он ничего не получит и отвалится.

Пользуйтесь многоразовыми приглашениями MyChat Guest и спокойно работайте.

Team lead
Чат со мной

Где можно прочитать про web-chat?

[Алексей Пикуров]

Что вы хотите узнать?

Открываете в браузере адрес вашего сервера MyChat и работаете.

Team lead
Чат со мной

[Алексей Пикуров]

Мы тут сейчас обсуждаем ваш вопрос.

Реализована ли защита от попадания ссылки приглашения в кэш Google, Яндекса и других поисковиков?

Уточните, что конкретно вы имеете в виду под этой фразой. Я вижу просто некоторое недопонимание.

Team lead
Чат со мной

Мы тут сейчас обсуждаем ваш вопрос.

Реализована ли защита от попадания ссылки приглашения в кэш Google, Яндекса и других поисковиков?

Уточните, что конкретно вы имеете в виду под этой фразой. Я вижу просто некоторое недопонимание.

Описываю ситуации:
1. На примере Яндекс.Браузера:
Клиент открывает в Яндекс.Браузере ссылку на инвайт.
Известно, что Яндекс.Браузер отправляет на свои сервера все открываемые пользователем ссылки.
Бот Яндекса индексирует ссылку и складывает в кэш.
При правильном построении запроса в поисковике(поиск по части url) злоумышленник может найти такие ссылки и прочитать переписку.
2. Счетчики аналитики:
Клиент, после переписки в чате переходит по сторонней ссылке(из закладок, например, или вручную набрав адрес сайта в строке браузера), на которой стоит счетчик посещений (Метрика от Яндекса или другие). И вот: инвайт уже у поисковика в базе.

[Алексей Пикуров]

Бот Яндекса индексирует ссылку и складывает в кэш.
При правильном построении запроса в поисковике(поиск по части url) злоумышленник может найти такие ссылки и прочитать переписку.

Пруфлинк? Я не защищаю ЯБ, но тем не менее, это нарушение приватности, как минимум.

2. Счетчики аналитики:
Клиент, после переписки в чате переходит по сторонней ссылке(из закладок, например, или вручную набрав адрес сайта в строке браузера), на которой стоит счетчик посещений (Метрика от Яндекса или другие). И вот: инвайт уже у поисковика в базе.

Слабо себе представляю это. Насколько я знаю, в этом случае рефлинк будет пустым. Покажите пример, пожалуйста.


Окей, допустим, всё плохо, допустим, вокруг враги и браузеры мгновенно самовольно выкладывают все линки, по которым вы переходите вручную, в публичный доступ в Интернет. Как мы от такого будем защищаться?

Откажитесь от MyChat Guest. Сообщите вашим клиентам логины и пароли к чату при личной встрече, не передавайте их по email, настройте фильтрацию по IP на своём MyChat Server. Поставьте пароль на доступ к серверу. Включите HTTPS. Будет, как в танке

Вариантов уйма, на вкус и цвет, как говорится.

Team lead
Чат со мной

Пруфлинк? Я не защищаю ЯБ, но тем не менее, это нарушение приватности, как минимум.

Выше я уже давал ссылку, что такая ситуация может случиться. К тому же есть другие поисковики и прочие веб-пауки, которым плевать на robot.txt и приватность.

Окей, допустим, всё плохо, допустим, вокруг враги и браузеры мгновенно самовольно выкладывают все линки, по которым вы переходите вручную, в публичный доступ в Интернет. Как мы от такого будем защищаться?

Я вам уже писал, что достаточно будет общего пароля, который можно отправлять в письме. Например четыре цифры. И бан по IP на 24 часа после пяти неправильных вводов.

Будет, как в танке

Нам не нужно "как в танке". Нам нужно: просто, удобно и безопасно.

[Алексей Пикуров]

Окей. Тогда, следуя логике, содержимое письма тоже может быть проидексировано и доступно в Интернете.

Какой тогда толк от пароля?

Team lead
Чат со мной

Окей. Тогда, следуя логике, содержимое письма тоже может быть проидексировано и доступно в Интернете.

Какой тогда толк от пароля?

Про какую логику вы говорите? Я уже писал выше: возьмите ссылку на письмо и попробуйте открыть в другом браузере. Не откроется - следовательно не может быть проиндексирована.

[Алексей Пикуров]

Ладно, если вы считаете, что так должно быть — нет резона переубеждать вас в обратном. Заказываете доработку и мы делаем такую фишку для вас. Как вы будете передавать пароль — автоматически в письме, или по телефону/личной встрече, уже ваше личное дело. Сделаем настраиваемым.

Team lead
Чат со мной