2014-02-08 3 views
5

На нашем веб-сайте мы передаем зашифрованные параметры URL-адреса пользователей. эти параметры уникальны для каждого пользователя за сеанс, и они иногда имеют длину 200 символов. Мы также используем эти параметры URL на нашей странице заказа продукта (что мы предотвращаем ее доступ к роботам).Является ли Google хром шпионажем на своих пользователей?

Мы также отслеживаем активность наших пользователей со своего входа, пока не покинули сайт. На этой неделе мы обнаружили, что некоторые страницы нашего сайта случайно посещаются с точно такими же уникальными параметрами URL, которые мы создали когда-то (в среднем 20 дней) для другого пользователя.

Пользователь, который случайно посещает эти страницы, является GOOGLE ROBOT. мы начали расследование, чтобы узнать, как конфиденциальные уникальные параметры этого пользователя попадают в индексы Google, и мы обнаружили, что все эти пользователи (когда мы создали эти URL с уникальными параметрами для них) использовали Google chrome.

Поскольку эти параметры URL уникальны и сложны и используются только один раз. Мой вопрос: «Является ли GOOGLE CHROME SPYING НА КАЖДОЙ ОДНОЙ СТРАНИЦЕ, ЧТО ЕГО ПОЛЬЗОВАТЕЛЬ ПОСЕТИТ?» есть ли способ предотвратить это?

ответ

0

Я не знаю, о Chrome шпионить своих пользователей, но

есть ли способ предотвратить это?

и

Поскольку эти параметры URL являются уникальными и сложными, и только один одноразового использования.

Я думаю, что вопрос отвечает сам собой: это только одноразовое использование, аннулирование их после использования. Бросьте страницу запрещенной страницы 403, когда запрос выполняется с недопустимыми параметрами.

+0

Конечно, я недействителен для этих параметров. так мы узнали, что эти параметры используются снова. Моя точка зрения заключается в том, как я могу запретить моим пользователям конфиденциальную информацию, украденную Google. –

+0

Не включайте его в параметры. Просто дайте им что-то вроде идентификатора сеанса и сохраните всю необходимую информацию в своей базе данных. Используйте их идентификатор сеанса для извлечения информации из db при последующих запросах. Во всяком случае, это обычная процедура. – Andrejovich

 Смежные вопросы

  • Нет связанных вопросов^_^