Главная Услуги Работы Персона Юзабилити анализы
IMG тел. +7(901) 370-1796
ЯНДЕКС НАЧАЛ ПРЕДУПРЕЖДАТЬ О ВРЕДОНОСНОМ КОДЕ НА САЙТАХ




ПОИСК по сайту


    Полный список статей
/ Yandex и вредоносный код / Версия для печати / translit / абракадабра :-)


<-предыдущая следующая ->

 
  google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru smi2.ru twitter.com Яндекс закладки text20.ru RuSpace RuSpace toodoo

Яндекс на этой неделе продолжает быть самым активным ньюсмейкером (кстати, на фриланс-биржах часто ошибаются и публикуют вакансию «ньюсмейкера», желая нанять редактора, который писал бы на сайт новости). В блоге Яндекс.Поиска опубликована «лирическая» история о создании поисковых подсказок от Александра Садовского. В тексте, в частности, говорится, что Google внедрил аналогичные тем, что уже были в Яндексе, решения с подсказками, только полгода спустя. 
 
Как рождались поисковые подсказки: эпизод случайный
25мая 2009года,17:55

Лирическая история о поисковых подсказках в поиске Яндекса началась в 2008 году. А рассказать хочу я о том, что многие идеи в поиске -- не результат научных изысканий и логического вывода, а рождаются из творческого озарения.

Список выпадающих запросов (autocomplete) браузеры предлагали давно, запоминая то, что пользователь вводил раньше. Наша служба поддержки хорошо знает эту функциональность, ведь один самых распространенных вопросов до недавного времени был: "Как убрать запросы до того, как их увидит моя жена?" Поэтому идея помочь пользователю выбрать запрос на основе статистики обращений к Яндексу не была новой и тайной (подсказки работали на главной странице Google, в поиске Yahoo), но казалась нам разумной и полезной. Сделали прототип.

В прототипе рядом в списке запросов, рядом с каждым из них, было написано количество найденных результатов. Зачем? Такова уж философия продукта у многих программистов -- если данные есть, их надо показать. :) Подхожу к Леше Байтину, одному из ответственных за проект, и убеждаю, что числа не нужны, они запутывают и непонятны пользователю. Коридорный опрос тут же подверждает это -- в лучшем случае число найденного принимали за популярность запроса. "Хорошо", -- говорит Леша, -- "а что вместо чисел? Остается слишком много пустого пространства". Я задумался, Леша был прав. "Придумал -- адреса лучших сайтов по запросу!" Но тут же понял, что далеко не каждый запрос подразумевает один URL. Так постепенно мы перешли на обсуждение навигационной подсказки, ее дизайна и, в конечном счете, сделали ее к запуску.

Дизайн рождался тоже не сразу, вначале это было так:


И только потом пришло к существующему сейчас виду:


Есть миф, что поисковые системы тестируют все-все-все изменения в интерфейсах и поиске, даже мельчайшие. Они стараются тестировать. Иногда это бессмысленно (нет никаких статистически достоверных показателей, которые скажут, стало лучше или хуже), иногда требует неоправданно много времени или усилий. У нас нет задачи заниматься псевдонаучной деятельностью и в ряде случаев мы полагаемся на здравый смысл. Например, мы понимали, что пользователям станет удобней -- меньше работы как минимум на два клика, хотя и не могли посчитать точную экономию. Предполагали, что появление навигационной подсказки может привести к снижению доходов от рекламы по таким запросам. Но оценить заранее, что будет больше, снижение дохода по этим запросам или увеличение по другим, оттого что пользователям стало лучше на Яндексе и они стали больше и чаще искать, мы не могли. И положились на интуицию: "хорошо пользователям -- хорошо нам".

Прошло совсем немного времени и такую же навигационную подсказку выпустила молодая искалка Cuil:


А полгода спустя Google внедрил сразу несколько аналогичных решений с поисковой подсказкой:

  • добавил навигационные подсказки,
  • показал подсказки в результатах поиска на google.com (раньше были только на главной странице),
  • убрал количество найденного напротив запросов.

Приятно, когда здравый смысл сходится в одну точку!

Но за мелкими штрихами вокруг поисковых подсказок случилось одно важное изменение. Вместо маленькой помощи в наборе запроса поисковые подсказки сместили фокус действия на шаг раньше, в поисковую строку. Пользователь еще не увидел результаты поиска, а ему уже дается ответ. В крайнем своем проявлении этот тренд приводит к тому, что страница результатов поиска не нужна вовсе. Восхищенная перспективами такой парадигмы, российская поисковая система Нигма соорудила из поисковых подсказок настоящий пепелац, который с гордостью за Россию я вам демонстрирую:


Друзья-подсказочники, удачного всем полета, а пользователям -- хороших подсказок!


Александр Садовский, подсказочник


 
В том же блоге – подробный рассказ о том, каким образом сайт может оказаться заражен вирусом и о том, что делает Яндекс для защиты пользователей от зараженных сайтов. Google уже достаточно давно отмечает в выдаче потенциально опасные сайты, причем его фильтр дает немало положительно-ложных срабатываний. Вполне возможно, что и защита Яндекса будет временами принимать безобидный код на сайте за вредоносный. Что делать, если сайт заражен или помечен Яндексом как зараженный? В Справке Яндекса для вебмастеров есть раздел, посвященный этим вопросам. С помощью Панели Вебмастера можно видеть список страниц, на которых был обнаружен вредоносный код, а также сообщить Яндексу о том, что код был убран, и сайт снова безопасен.

Особое внимание Яндекс рекомендует обратить на следующие вещи: 

  • теги <script>, содержащие ссылки на неизвестные вам ресурсы (например, такие <script src="h__p://evil.com/1.js">;
  • теги <script>, текст которых обфусцирован (то есть, зашифрован или запутан, например, так: <!-- o65 --><script type="text/javascript">document.write('u003cu0069u0066u0072u0061u006du0065u0020u0073u0072u0063u003d');
  • скрипты, маскирующиеся под счетчики или баннерные системы, содержащие перед текстом комментарии о том, что это счетчик, но выполняющие непонятные действия или ссылающиеся на неизвестные вам сайты;
  • теги <iframe>, <object>, <embed>, ссылающиеся на неизвестные вам страницы; особое внимание нужно обратить на теги, атрибуты которых установлены таким образом, чтобы тег был скрыт при просмотре страницы. Например: маленькие значения атрибутов width/height (0-10 пикселей); невидимость: position:absolute; display:none и т.д.;
  • атрибуты expression в стилях страницы, содержащие неизвестный вам текст, наример: <img style="top: expression(....) !important" >;
  • недопустимые элементы в контенте, размещенном пользователями (комментариях, статьях, постах на форуме): странные вставки кода, флеш-ролики, скрипты, теги <iframe>, <object>, <embed>.

Чтобы не допустить заражения сайта, рекомендуется: 

  • Не сохранять пароли в FTP-клиентах, регулярно менять пароли. 
  • Внимательно относиться к чужому коду, который вы устанавливаете на свой сайт (например, баннерные системы, счетчики и т.д.). 
  • Беречь свой компьютер от вирусов, регулярно обновлять и проверять антивирусом. 
  • Вовремя обновлять стороннюю CMS сайта. 
  • Если CMS пишется/писалась самостоятельно - обязательно следовать рекомендациям по безопасности для соответствующего языка программирования и привлекать специалистов к аудиту безопасности. 
  • Регулярно исследовать исходный код сайта на появление чего-либо подозрительного. 
  • Отслеживать появление новых незнакомых файлов в папках.

Создание эксклюзивных сайтов, юзибилити анализ и бесплатный анализ под запросы основных поисковых машин
Контактная информация :
тел. +7(901) 370-1796

Написать письмо на e-mail
icq 415547094  romverрейтинг на mail.ru сайта romverinbox.ru
© 1997 - 2017 romver.ru

Полная карта сайта Display Pagerank