Накануне инетрнет-общественность активно обсуждала обнаруженные в бесплатных -сервисах «дырки». В частности, клиенты компании «Мегафон», предпочитающие отправлять sms-сообщения через сайт оператора, обнаружили, что их сообщения стали общедоступными, поскольку они попадают в общую базу поиска «Яндекса».
Чуть позже один из жж-юзеров отметил, что данные доступны не только на сайте мобильного оператора, но и на пермском сайте sms.prm.ru.
В свою очередь, администрация портала опубликовала официальный пресс-релиз, в котором заявила, что сайт sms.prm.ru не сохраняет сообщений после их отправки, в соответствии с политикой безопасности.
«В кэше поисковой системы Яндекс были размещены адреса, в состав которых входят поля «номер телефона» и «текст сообщения».
Любой, кто переходил по цитировавшимся ссылкам, видел, что данные из адреса страницы просто подставляются в поля формы, после чего пользователю предлагалось ввести контрольный код и нажать кнопку «отправить». Если все поля заполнены правильно, SMS отправлялась адресату и навсегда удалялась.
Наличие такого адреса в кэше поисковой системы Яндекс не означает, что сообщение действительно было отправлено. Технически, достаточно сформировать данный адрес и разместить у себя в блоге, чтобы Яндекс проиндексировал ссылку и сохранил в кэше. Отправлять сообщение для этого не обязательно. К сожалению, данная возможность формирования адреса могла быть использована для действий, подобных «поисковому спаму» для размещения в индексе поисковой системы несуществующих адресов.
PRM.RU, в свою очередь, не сохраняет информацию об отправляемых SMS и не может определить, является ли размещенная информация чьей-то шуткой или это данные реальных SMS-сообщений. Часть ссылок, совершенно очевидно, является шутками пользователей с явно бессмысленными текстами или некорректными номерами.
Данная техническая возможность, передать в строке адреса номер адресата и текст будущей SMS, является дополнительным сервисом, используемым нашим виджетом отправки SMS, размещаемом на главной странице Яндекс.
Пользователь Яндекс может набрать телефон и текст сообщения внутри виджета, размещаемого на главной странице Яндекс, а затем для завершения отправки — перейти на SMS.PRM.RU.
В процессе взаимодействия виджета на главной странице Яндекс и сервиса SMS.PRM.RU происходит информационный обмен, который не является открытой информацией и не предназначен для перехвата, сохранения, индексации и публикации поисковыми системами.
Формируемые временные адреса носят служебный характер и не находятся в открытом доступе, а сайт PRM.RU cодержит всего 3 страницы, включая главную, которые могут «попасть на глаза» поисковой системе. Поэтому, на sms.prm.ru не была запрещена индексация в robots.txt. При этом сам файл robots.txt присутствовал на ресурсе.
Специалистами PRM.RU был отправлен запрос в Яндекс для выяснения причин появления подобного списка адресов с потенциальными SMS в результатах поиска Яндекс.
Проблема относится исключительно к поисковой системе Яндекс. В других поисковых системах (Google, Mail.ru, Bing, Yahoo) подобных ссылок не было. Лишь после начала волны публикаций 18-го июля, появились ссылки, вызванные данными публикациями в Интернет.
Основная версия — особенности индексации Яндексом данных технического информационного обмена между информационными сервисами Яндекс и сервисом SMS.PRM.RU. Другая версия — чья-то шутка или поисковый спам.
Одно можно сказать точно: это не «база отправленных SMS с сайта sms.prm.ru» — такой базы на sms.prm.ru нет и никогда не было», - говорится в релизе.
С сайта можно по прежнему отправить смс бесплатно, и анонимно!