www.romver.ru
/ Полный список статей / Yandex и вредоносный код

Как заказать сайт


АБРАКАДАБРА (Тоже самое но в читаемом виде)

Andeks na etoy nedele prodoljaet bit' samim aktivnim n'usmeykerom (kstati, na frilans-birjax 4asto o6ibautsa i publikuut vakansiu «n'usmeykera», jelaa nanat' redaktora, kotoriy pisal bi na sayt novosti). V bloge Andeks.Poiska opublikovana «liri4eskaa» istoria o sozdanii poiskovix podskazok ot Aleksandra Sadovskogo. V tekste, v 4astnosti, govoritsa, 4to Google vnedril analogi4nie tem, 4to uje bili v Andekse, re6enia s podskazkami, tol'ko polgoda spusta. 
 
Kak rojdalis' poiskovie podskazki: epizod slu4ayniy
25maa 2009goda,17:55

Liri4eskaa istoria o poiskovix podskazkax v poiske Andeksa na4alas' v 2008 godu. A rasskazat' xo4u a o tom, 4to mnogie idei v poiske -- ne rezul'tat nau4nix iziskaniy i logi4eskogo vivoda, a rojdautsa iz tvor4eskogo ozarenia.

Spisok vipadau6ix zaprosov (autocomplete) brauzeri predlagali davno, zapominaa to, 4to pol'zovatel' vvodil ran'6e. Na6a slujba podderjki xoro6o znaet etu funkcional'nost', ved' odin samix rasprostranennix voprosov do nedavnogo vremeni bil: "Kak ubrat' zaprosi do togo, kak ix uvidit moa jena?" Poetomu idea pomo4' pol'zovatelu vibrat' zapros na osnove statistiki obra6eniy k Andeksu ne bila novoy i taynoy (podskazki rabotali na glavnoy stranice Google, v poiske Yahoo), no kazalas' nam razumnoy i poleznoy. Sdelali prototip.

V prototipe radom v spiske zaprosov, radom s kajdim iz nix, bilo napisano koli4estvo naydennix rezul'tatov. Za4em? Takova uj filosofia produkta u mnogix programmistov -- esli dannie est', ix nado pokazat'. :) Podxoju k Le6e Baytinu, odnomu iz otvetstvennix za proekt, i ubejdau, 4to 4isla ne nujni, oni zaputivaut i neponatni pol'zovatelu. Koridorniy opros tut je podverjdaet eto -- v lu46em slu4ae 4islo naydennogo prinimali za popularnost' zaprosa. "Xoro6o", -- govorit Le6a, -- "a 4to vmesto 4isel? Ostaetsa sli6kom mnogo pustogo prostranstva". A zadumalsa, Le6a bil prav. "Pridumal -- adresa lu46ix saytov po zaprosu!" No tut je ponal, 4to daleko ne kajdiy zapros podrazumevaet odin URL. Tak postepenno mi pere6li na obsujdenie navigacionnoy podskazki, ee dizayna i, v kone4nom s4ete, sdelali ee k zapusku.

Dizayn rojdalsa toje ne srazu, vna4ale eto bilo tak:


I tol'ko potom pri6lo k su6estvuu6emu sey4as vidu:


Est' mif, 4to poiskovie sistemi testiruut vse-vse-vse izmenenia v interfeysax i poiske, daje mel'4ay6ie. Oni starautsa testirovat'. Inogda eto bessmislenno (net nikakix statisti4eski dostovernix pokazateley, kotorie skajut, stalo lu46e ili xuje), inogda trebuet neopravdanno mnogo vremeni ili usiliy. U nas net zada4i zanimat'sa psevdonau4noy deatel'nost'u i v rade slu4aev mi polagaemsa na zdraviy smisl. Naprimer, mi ponimali, 4to pol'zovatelam stanet udobney -- men'6e raboti kak minimum na dva klika, xota i ne mogli pos4itat' to4nuu ekonomiu. Predpolagali, 4to poavlenie navigacionnoy podskazki mojet privesti k snijeniu doxodov ot reklami po takim zaprosam. No ocenit' zaranee, 4to budet bol'6e, snijenie doxoda po etim zaprosam ili uveli4enie po drugim, ottogo 4to pol'zovatelam stalo lu46e na Andekse i oni stali bol'6e i 4a6e iskat', mi ne mogli. I polojilis' na intuiciu: "xoro6o pol'zovatelam -- xoro6o nam".

Pro6lo sovsem nemnogo vremeni i takuu je navigacionnuu podskazku vipustila molodaa iskalka Cuil:


A polgoda spusta Google vnedril srazu neskol'ko analogi4nix re6eniy s poiskovoy podskazkoy:

  • dobavil navigacionnie podskazki,
  • pokazal podskazki v rezul'tatax poiska na google.com (ran'6e bili tol'ko na glavnoy stranice),
  • ubral koli4estvo naydennogo naprotiv zaprosov.

Priatno, kogda zdraviy smisl sxoditsa v odnu to4ku!

No za melkimi 6trixami vokrug poiskovix podskazok slu4ilos' odno vajnoe izmenenie. Vmesto malen'koy pomo6i v nabore zaprosa poiskovie podskazki smestili fokus deystvia na 6ag ran'6e, v poiskovuu stroku. Pol'zovatel' e6e ne uvidel rezul'tati poiska, a emu uje daetsa otvet. V kraynem svoem proavlenii etot trend privodit k tomu, 4to stranica rezul'tatov poiska ne nujna vovse. Vosxi6ennaa perspektivami takoy paradigmi, rossiyskaa poiskovaa sistema Nigma soorudila iz poiskovix podskazok nastoa6iy pepelac, kotoriy s gordost'u za Rossiu a vam demonstriruu:


Druz'a-podskazo4niki, uda4nogo vsem poleta, a pol'zovatelam -- xoro6ix podskazok!


Aleksandr Sadovskiy, podskazo4nik


 
V tom je bloge – podrobniy rasskaz o tom, kakim obrazom sayt mojet okazat'sa zarajen virusom i o tom, 4to delaet Andeks dla za6iti pol'zovateley ot zarajennix saytov. Google uje dostato4no davno otme4aet v vida4e potencial'no opasnie sayti, pri4em ego fil'tr daet nemalo polojitel'no-lojnix srabativaniy. Vpolne vozmojno, 4to i za6ita Andeksa budet vremenami prinimat' bezobidniy kod na sayte za vredonosniy. 4to delat', esli sayt zarajen ili pome4en Andeksom kak zarajenniy? V Spravke Andeksa dla vebmasterov est' razdel, posva6enniy etim voprosam. S pomo6'u Paneli Vebmastera mojno videt' spisok stranic, na kotorix bil obnarujen vredonosniy kod, a takje soob6it' Andeksu o tom, 4to kod bil ubran, i sayt snova bezopasen.

Osoboe vnimanie Andeks rekomenduet obratit' na sleduu6ie ve6i: 

  • tegi <script>, soderja6ie ssilki na neizvestnie vam resursi (naprimer, takie <script src="h__p://evil.com/1.js">;
  • tegi <script>, tekst kotorix obfuscirovan (to est', za6ifrovan ili zaputan, naprimer, tak: <!-- o65 --><script type="text/javascript">document.write('u003cu0069u0066u0072u0061u006du0065u0020u0073u0072u0063u003d');
  • skripti, maskiruu6iesa pod s4et4iki ili bannernie sistemi, soderja6ie pered tekstom kommentarii o tom, 4to eto s4et4ik, no vipolnau6ie neponatnie deystvia ili ssilau6iesa na neizvestnie vam sayti;
  • tegi <iframe>, <object>, <embed>, ssilau6iesa na neizvestnie vam stranici; osoboe vnimanie nujno obratit' na tegi, atributi kotorix ustanovleni takim obrazom, 4tobi teg bil skrit pri prosmotre stranici. Naprimer: malen'kie zna4enia atributov width/height (0-10 pikseley); nevidimost': position:absolute; display:none i t.d.;
  • atributi expression v stilax stranici, soderja6ie neizvestniy vam tekst, narimer: <img style="top: expression(....) !important" >;
  • nedopustimie elementi v kontente, razme6ennom pol'zovatelami (kommentariax, stat'ax, postax na forume): strannie vstavki koda, fle6-roliki, skripti, tegi <iframe>, <object>, <embed>.

4tobi ne dopustit' zarajenia sayta, rekomenduetsa: 

  • Ne soxranat' paroli v FTP-klientax, regularno menat' paroli. 
  • Vnimatel'no otnosit'sa k 4ujomu kodu, kotoriy vi ustanavlivaete na svoy sayt (naprimer, bannernie sistemi, s4et4iki i t.d.). 
  • Bere4' svoy komp'uter ot virusov, regularno obnovlat' i proverat' antivirusom. 
  • Vovrema obnovlat' storonnuu CMS sayta. 
  • Esli CMS pi6etsa/pisalas' samostoatel'no - obazatel'no sledovat' rekomendaciam po bezopasnosti dla sootvetstvuu6ego azika programmirovania i privlekat' specialistov k auditu bezopasnosti. 
  • Regularno issledovat' isxodniy kod sayta na poavlenie 4ego-libo podozritel'nogo. 
  • Otslejivat' poavlenie novix neznakomix faylov v papkax.
3
Создание эксклюзивных сайтов, юзибилити анализ и бесплатный анализ под запросы основных поисковых машин
Контактная информация :
тел. +7(98I) 7608865

Написать письмо на e-mail
icq 415547094  romverрейтинг на mail.ru сайта romverinbox.ru
© 1997 - 2024 romver.ru

Полная карта сайта Display Pagerank