"Яндекс" признался в шпионаже через "Метрику"

Поисковая система "Яндекс", ранее отрицавшая свою причастность к скандальным утечкам, признала, что шпионский счетчик "Яндекс.Метрика", может скармливать URLы поисковому роботу.

В сегодняшнем сообщении, подписанном Владимиром Ивановым (информационная безопасность Яндекса), говорится буквально следующее:

Что такое Метрика? Это система, предназначенная для анализа трафика на сайте. В соответствии с Пользовательским соглашением Метрики, "счетчик собирает анонимные данные о посещениях сайта и в автоматическом режиме передает их Яндексу для получения обобщённой статистической информации, доступной для дальнейшего использования с помощью Сервиса как Пользователю, так и Яндексу".

Мы не могли представить себе, что в функциональность инструмента для анализа сайта нужно добавлять средства управления доступом. Для этого существуют общепринятые инструменты. Однако миф о том, что для защиты приватной информации достаточно сложного адреса страницы, оказался таким распространенным среди вебмастеров, что мы решили добавить в Метрику возможность не передавать в поиск Яндекса адреса страниц, которые стали ей известны.

Далее Иванов сообщает, что теперь у "Яндекс.Метрики" теперь появилась опция, с помощью которой можно запретить индексирование страниц, полученных "Яндексом" через "Метрику". Впрочем, представители поисковика так и не дают внятного ответа на вопрос, почему шпионский функционал не отключен по умолчанию.

Напомним, что в своих предыдущих выступлениях представители поисковика всячески подчеркивали, что к утечкам сервисы "Яндекса" не имеют никакого отношения. Вот какое заявление было выпущено компанией после памятного SMS-скандала:

Особо хотим отметить, что никакие сервисы Яндекса не виноваты в утечке данных с сайта МегаФона. Ни Яндекс.Бар, ни Яндекс.Метрика не скачивают содержимое веб-страниц. Если страница закрыта для индексации в файле robots.txt или защищена логином и паролем, то она недоступна и поисковым роботам, то есть информация, размещенная на ней, никогда не окажется в какой-либо поисковой системе.

Процитированный фрагмент, как нетрудно заметить, не содержит ни единого ложного заявления - он лишь нуждается в правильном прочтении. Например, вместо "сервисы не виноваты" следует читать "мы не виноваты, всё вышло случайно". А утверждение о том, что "Бар" и "Метрика" не скачивают содержимое страниц, следует понимать и вовсе буквально: они не скачивают контент, они просто передают ссылку на него поисковому роботу.

Настойчивые утверждения "Яндекса" о том, что "надо было лучше прятать", однако, напоминают лишь запоздалые оправдания. Хотя законные основания под такими утверждениями действительно есть, нельзя отрицать очевидного факта: политика "все, что не запрещено - разрешено" применительно к индексированию морально устарела и нуждается в некотором пересмотре.