21:51
2/7/2018

Piszemy ten artykuł, bo mamy już dość odpisywania wszystkim wszędzie, że problem z DotPay’em wcale nie jest takim problemem, jakim go malują.

Dotpay.pl indeksuje w Google transakcje klientów

“Afera” (która nie jest aferą) wybuchła kilka minut po 16:00, kiedy jeden z internautów opublikował wpis z takim zrzutem ekranu:

A potem dodał go na grupy Facebookowe poświęcone e-commerce, aż wreszcie sprawa zawędrowała na Wykop.

Oto Google Dorki, jakie zaniepokoiły internautów:

site:DotPay.pl intitle:”payment form” “total amount”

site:ssl.dotpay.pl “PLN” -.pdf

A oto przykładowe wyniki z ww. linków:

Jak widzicie, są to ekrany umożliwiające WPŁATĘ, czyli udostępniane przez sprzedawców w celu opłacenia jakiejś usługi lub przyjęcia dotacji. Podobnie w internecie sprzedawcy udostępniają swoje dane wraz z numerem konta w banku i cennikiem. Żeby klienci mogli zapłacić za ich usługi. W niektórych przypadkach wręcz z opisu wynika, że ten link do wpłaty jest ogólny (sprzedawca każe wpisywać w uwagach dane identyfikujące konkretnego kupca):

Trochę bardziej “szokujące” mogą być tego typu wyniki:

To podsumowanie wpłaty, które zawiera już poza danymi sprzedawcy także dane kupującego (m.in. e-mail). Ale tego typu wyników w Google można znaleźć zaledwie kilka. Prawdopodobnie sami opłacający opublikowali gdzieś w internecie taki link i został on zidenksowany.

Podsumowując, afery brak. Faktem jest natomiast, że DotPay mógłby zmodyfikować swoją sitemapę/robots.txt i wykluczyć z indeksowania wszystko po ścieżkach w których znajdują się podsumowania wpłat. Ale wciąż — dopóki sam wpłacający nie przekaże gdzieś linka z podsumowania, to nie zostanie on zindeksowany.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

17 komentarzy

Dodaj komentarz
  1. “Aby skontaktować się ze sprzedawcą, wyślij list” xD

    • …i to najlepiej gołębiem pocztowym (RFC 1149).

    • Jeszcze kilkanaście lat temu, pojęcie “list elektroniczny” było dość powszechnie używane w polskojęzycznych zakątkach internetu.

    • Nie lepiej kontaktować się “pszez” Skype? :D

  2. Oddac Wam w koncu Wasz login na wykopie? Pozdrawiam i wspomnijcie czasem o mnie…

    • To Ty! Z chęcią przyjmiemy login bez “-pl” :)

    • o tak, napiszcie – to wyglda ciekawie ;d

  3. Pisze się Dotpaya. Bez apostrofu.

  4. Jestem pod wrażeniem wytrwałości w prowadzeniu dyskusji na wykopie. Osobiście już mniej więcej w połowie strony komentarzy straciłem wiarę w ludzkość. Po prostu szacun!

    • Ciśniemy do skutku :) Edukacja to ciężka praca.

  5. Paradoksalnie crawler Google też nie jest bez winy, gdyż samo dodanie czegoś do pliku robots, usunięcie z sitemapy czy inne tego typu metody są przez ów crawler ostatnio ignorowane. Zauważyłem, że jak czegoś mu zabronić to jest jeszcze bardziej zainteresowany i zaczyna odwiedzać codziennie, a nawet po kilka razy dziennie, oraz nie zraża się żadnymi 403, 404, 410 i wciąż wraca.

  6. Nie sądzicie, że oferta i cena też mogą być niejawne?
    Nie podpada to może pod RODO, ale wciąż dopuszczenie indeksowania takich stron przez wyszukiwarkę na moje oko jest naruszeniem, tylko że podstaw trzeba by szukać w umowie między DotPayem a sprzedawcą, albo próbować w oparciu o tajemnicę handlową.

  7. Poniewaz DotPaya nie chce mi sie za darmo testowac wiec nie sprawdze czy ma noindex ale zakladam ze tak bo rozsadek to podpowiada. Czy wiec indeksowanie pod cos nie podpada? Nawet w takim dzikim kraju jak US wymyslili sobie odpowiednik RODO jak i ochrone danych cyfrowych (DMCA itd).
    Przy okazji – jak Kuba pisze – tajemnica handlowa rzecz swieta i nie jest prawda ze cena jest ogloszona na witrynie bo sa jeszcze upusty itd. W sumie sprawa podwojnie smierdzi.
    Przy okazji – potwierdzam to co Monter powiedzial – Google szuka usilnie deep weba a im ciekawszy temat mu sie zapoda to tym bardziej szuka. Widac albo spodobaly im sie zlecenia wojskowe i rzadowe albo robia dla tych co rzadza rzadem…

  8. “Prawdopodobnie sami opłacający opublikowali gdzieś w internecie taki link i został on zidenksowany.”

    Hahahah. Ale ściemniacie, serio.

    • > Ale ściemniacie, serio.
      Serio, to zrobiłem kiedyś z kumplem taki eksperyment kilkanaście razy. Wystawiałem pliki na prywatnym serwerze ftp i wysyłałem z prywatnej poczty na @gmail informacje: czasem “plik tam gdzie zwykle nazwa abc.zip” a czasem pełna ścieżka ftp://coścoś/x/abc.zip“. Jak tylko on plik pobrał, to ja go usuwałem. A potem patrzyłem w błędy serwera. No i zgadnij proszę ile było prób pobrania nieistniejącego (już) pliku, o którym nikt nie wiedział poza Google. Odpowiedź: “tam gdzie zwykle” zero, “ftp://” dwie albo trzy. Przez pierwszy dzień.

  9. “Prawdopodobnie sami opłacający opublikowali gdzieś w internecie taki link i został on zidenksowany.”

    Hahaha, co za ściema, litości… takich linków z potwierdzeniem można było znaleźć co najmniej dziesiątki – nikt o zdrowych zmysłach nie publikuje tego w sieci. Rozumiem, że może chcecie chronić Dotpaya, nie wnikam dlaczego, ale przynajmniej nie wciskajcie ludziom kitu.

    “Autor: redakcja” – jak widać autor wolał napisać anonimowo i nie podawać nazwiska…

    Brawo, trzymajcie tak dalej, a nikt już nie będzie tego czytał.

    • Nie oceniaj ludzi swoją miarą. Bożena wkleja potwierdzenie w sieci na forum, wysyła e-mailem. Zdarza się. Ale jak widać, nie jest to masowe, bo tylko kilka osób miało ten problem.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: