Как найти документ в яндексе

«Яндекс» нашел документы в Google

Почему поисковик проиндексировал документы сервиса Google Docs

В поисковой выдаче «Яндекса» оказалось множество документов пользователей сервиса Google Docs, не защищенных настройками приватности. В российской интернет-компании утверждают, что она просто индексирует всю открытую часть интернета. По словам экспертов в области кибербезопасности, масштабы проблемы «огромны», а инцидент произошел из-за человеческого фактора: несмотря на предупреждения и резонансные утечки, люди продолжают хранить секретные данные в открытых документах. Ситуация могла затронуть и другие поисковики, включая Bing от Microsoft.

Вечером 4 июля документы пользователей сервиса Google Docs, не скрытые настройками приватности, оказались доступны в поисковой выдаче «Яндекса». На выдачу документов из Google Docs обратили внимание пользователи, информация об этом быстро распространилась в социальных сетях. В публичном доступе оказались документы с самой разной информацией — от участия компаний в тендерах до паролей к кредитным картам.

«Яндекс» индексирует всю открытую часть интернета — те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля, объясняет представитель компании. По его словам, страницы, индексация которых запрещена администратором сайта в файле robots.txt, «Яндекс» не индексирует, даже если они находятся в открытой части интернета. «В среду вечером в службу поддержки обратились пользователи с жалобами на проблему доступности файлов на docs.google.com. Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация»,— заявили в «Яндексе».

«Сохранять и защищать личную информацию пользователей — наш первый приоритет,— подчеркивают в Google.—

Сервис «Google Документы» является высоко защищенным инструментом для совместной работы, и он работает именно так, как задумывалось.

Поисковые системы могут индексировать только те документы, которые намеренно были сделаны их владельцами публичными, или когда кто-либо публикует ссылку на документ, владелец которого сделал его доступным для просмотра всем в интернете. Вы всегда можете изменить настройки доступа вашим файлам и установить ограничения, что именно доступно для просмотра, комментирования или редактирования выбранным пользователям».

Как Google запустил программу расширенной защиты пользователей

Масштабы проблемы огромны, она касается всех облачных сервисов, не только Google, считает руководитель департамента системных решений Group-IB Антон Фишман. По его словам, другие поисковики также проиндексировали документы в Google Docs: «Всех не проверяли, но как минимум Bing (принадлежит Microsoft.— “Ъ” ) точно». «Поисковик Bing индексирует и выдает в качестве результатов поиска только то, что находится в открытом доступе»,— сообщил “Ъ” представитель Microsoft. «Я лично не считаю это проблемой поисковых и облачных сервисов, пользователи сами выставили такой формат доступа. Но, конечно, стоит отслеживать эту информацию и запрещать ее индексацию на стороне провайдера облачного сервиса»,— говорит господин Фишман.

В «Поиске Mail.Ru» не отображаются ссылки на документы с приватным доступом, полученные в переписке через мессенджеры или в любом другом частном канале коммуникации, заявили “Ъ” в пресс-службе сервиса. «Мы никогда не индексировали такие ссылки и не планируем. «Поиск Mail.Ru» находит только публичные ссылки на документы на Google и других файлохранилищах, публичные — это значит, что на них есть ссылки с других сайтов в интернете, например опросы или презентации. Не видим в таких случаях ничего плохого: это стандартный механизм работы любого поисковика — обходить сайты, смотреть, куда они ссылаются, и идти дальше»,— отметил представитель компании.

Как настроить политики конфиденциальности крупнейших интернет-сервисов

Документы пользователей Google Docs появились в поисковой выдаче «Яндекса» не случайно, считает специалист технического сопровождения продуктов Eset Russia Борис Соболев. «Во-первых, файл robots.txt индексирует все общедоступные документы для поисковых систем. Во-вторых, пользователи открыли доступ к своим файлам без авторизации на сервисах Google и защиты, то есть априори разрешили доступ всему интернету. Другие поисковики проиндексировали файлы по той же причине — файл robots.txt используется большинством систем. Но его использование добровольное, индексацию можно и нужно было отключить,— рассуждает эксперт.— В теории «Яндекс» проиндексировал все файлы, до которых дотянулся, кроме доступных по приглашению».

По мнению господина Соболева, последствия утечки пользователи будут наблюдать в ближайшей перспективе: «Уже сейчас есть сообщения о взломе аккаунтов, пароли от которых пользователи хранили в Google Docs. Хорошо расходятся новости о корпоративной информации, попавшей в общий доступ. Пока непонятно, кто и в каком объеме скопировал или заскриншотил слитую информацию. Думаю, нас ожидает волна угонов аккаунтов, скандалов и разоблачений».

«В связи со случившимся инцидентом Роскомнадзор направил официальный запрос в компанию «Яндекс»»,— собщили “Ъ” в ведомстве.

Интернет-омбудсмен Дмитрий Мариничев считает, что у ситуации не может быть никаких юридических последствий.

В настройках сервисов есть режим приватности, и пользователи самостоятельно выставляют режим доступа к документам, иногда давая возможность третьим лицам получить возможность чтения или записи, говорит интернет-омбудсмен.

«Такое делают порой в целях организации коллективной работы над документами. Поэтому если кто-то не ставит свойство документа «Только для себя», то он никак не может претендовать на то, чтобы получить какое-то возмещение или претендовать на подачу иска на ущерб»,— считает интернет-омбудсмен. Он проводит аналогию с тем, что кто-то, уходя из дома, не кладет ключ под коврик, а оставляет его в ячейке замка: «Любой человек, даже случайно заметивший это, может войти посмотреть и даже что-то стащить».

Google подготовила исследование про способы взлома аккаунтов

По мнению ведущего юриста Обществ защиты прав потребителей Олега Фролова, если говорить о физических лицах, то перспектива получения компенсации морального вреда действительно маловероятна, либо, «даже если случится чудо и вы иск выиграете, она будет ничтожной и несоизмеримой с затратами сил на получение». «Что касается юридического лица, то ущерб здесь может быть более значительным, как минимум может быть раскрыта коммерческая тайна,— продолжает господин Фролов.— Практики такой обширной в России пока нет, убытки доказать в наших судах крайне сложно, суды неохотно верят в доказательства во всем, что связано с интернетом. Эта та область, с которой даже наше правительство не знает, как обращаться, разве только блокировать сайты и защищать честь и достоинство — вот здесь практика сложилась. А вот со сливами информации, хакерскими атаками бороться пока не научились».

Роман Рожков; группа «Прямая речь»

Какие запросы могут исключаться из выдачи

В мае поисковики Mail.ru и «Спутник» подключились к федеральной государственной информационной системе, созданной для фильтрации заблокированных сайтов, с Google и «Яндексом» такая возможность пока только тестируется, заявили в Роскомнадзоре. Работа системы должна сделать недоступным в поисковой выдаче, в том числе, сайт блокируемого в России мессенджера Telegram. Участники рынка пока сомневаются, что для удаления ссылок на Telegram из Google и «Яндекса» достаточно оснований.

• Роман Рожков подписаться отписаться

• Деятельность «Яндекса» подписаться отписаться
• Деятельность Google подписаться отписаться

Как «Яндекс» объяснил утечку документов из Google Docs

В поисковой выдаче «Яндекса» появились документы пользователей сервиса Google Docs, в том числе содержащие приватную информацию. На то, что файлы оказались в публичном доступе, обратили внимание российские интернет-пользователи. «Яндекс» заявил, что сообщил о проблеме в Google. Что известно на данный момент?

С чего все началось

Вечером в среду, 4 июля, пользователи рунета обнаружили, что при выборе области поиска «docs.google.com» в поисковике «Яндекса» можно найти документы Google Docs, в которых содержится информация, похожая на персональные данные.

Так, с помощью «Яндекса» можно было найти текстовые файлы или таблицы Google Docs по запросу «пароли» или «откаты». Среди прочего, в них содержались данные с именами, фамилиями, номерами телефонов и адресами электронной почты.

• Вашу почту Gmail могут читать другие люди. Вы сами им это разрешили
• Как удалить личную информацию из Google: пошаговая инструкция
• Телефоны Android без спроса отправляют данные Google

Пользователи также заметити, что поиск по Google Docs и «Google Диск» был доступен не только у «Яндекса» — искать содержащиеся на этих сервисах документы можно было и с помощью расширенного поиска в Google.

Около 01:00 по Москве поиск по Google Docs в «Яндексе» прекратился.

В Google пока ситуацию не комментировали.

Что говорят в «Яндексе»

В официальном комментарии, который распространила пресс-служба «Яндекса», говорится, что поисковик индексирует всю открытую часть интернета — то есть те страницы, которые доступны при переходе по ссылкам без ввода логина и пароля.

«Страницы, индексация которых запрещена администратором сайта в файле robots.txt, «Яндекс» не индексирует, даже если они находятся в открытой части интернета» — цитирует сообщение компании The Bell.

Почему сейчас

Как отмечает издание, из сообщения «Яндекса» не понятно, почему поисковик начал индексировать документы Google Docs именно в среду. Однако уточняется, что в компании обратили внимание на проблему после того, как в службу поддержки начали поступать жалобы от пользователей.

В «Яндексе» также сообщили, что служба безопасности компании «связывается с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация».

Как это устроено

В Google Docs есть несколько уровней настройки приватности. По умолчанию к документу имеет доступ только сам пользователь, однако настройки можно изменить. Чтобы файлы не оказались в поисковой выдаче, нужно установить доступ по приглашению через электроную почту.

Такое уже было

Ранее соцсеть «ВКонтакте» добавила поиск по документам, в результате пользователи обнаружили, что не скрытые настройками приватности файлы с названиями типа «пароли» оказались доступны для всех пользователей. В поиске по документам также видны отсканированные паспорта и другая персональная информация.

Как пояснили тогда в соцсети, все загружаемые файлы по умолчанию остаются приватными — в поиск они попадают, если владелец сменил настройки приватности или опубликовал файл в открытом сообществе.

Что такое Яндекс.Документы и как с ними работать

Сервис Яндекс.Документы — это российский аналог Google Docs, который позволяет создавать и изменять документы онлайн. Работать с текстовыми файлами можно на ПК и мобильных устройствах, авторизация — общая для всей экосистемы Яндекс. Российский редактор вполне способен заменить Google Docs, если американский сервис вдруг станет недоступным в нашей стране.

Возможности сервиса

Онлайн-редактор Яндекс.Документы, как и облачное хранилище файлов Яндекс.Диск, входит в виртуальное рабочее пространство Яндекс 360. Сервис предлагает стандартный набор инструментов: загрузку файлов из облака и с компьютера, создание текстовых документов, таблиц, презентаций. Большинство устаревших форматов автоматически адаптируется под обновления. Информация о совместимости есть в Яндекс.Справке. Файлы можно сохранять, редактировать, выгружать на внешний носитель или ПК. Функции редактора доступны только зарегистрированным пользователям. Просматривать документы можно без авторизации по прямой ссылке. Есть платная подписка на Яндекс 360, которая дает следующие бонусы:

• дополнительное место на Диске,
• расширенную историю изменений файлов,
• приоритетную техническую поддержку,
• отсутствие рекламы.

Сквозная аналитика Calltouch — незаменимый инструмент для работы отдела продаж и маркетинга. Система автоматически собирает данные с рекламных площадок и из CRM, объединяет их в подробный отчет на наглядном дашборде. Это позволяет оптимизировать выполнение задач, корректировать ход рекламной кампании и маркетинговый бюджет.

Сквозная аналитика
Оценивайте эффективность всех рекламных кампаний в одном окне от клика до ROI
Вкладывайте в ту рекламу, которая приводит клиентов

Плюсы и минусы Яндекс.Документов

• понятный интерфейс, повторяющий структуру Word;
• бесплатные инструменты для работы с текстовыми файлами;
• возможность командной работы;
• синхронизация с Яндекс.Диском;
• совместимость с файлами Microsoft Office;
• всплывающие подсказки;
• необходимый объем оперативной памяти 100 Мб (против 500 Мб у Google Docs);
• возможность редактирования файлов в офлайн-режиме.

• ограниченный набор шрифтов;
• неудобное расположение некоторых инструментов, например поисковой строки;
• отсутствие встроенных шаблонов, переводчика;
• проблемы с автосохранением — внесенные изменения не всегда сохраняются при загрузке;
• отсутствие расширений, дополнений.

Яндекс продолжает дорабатывать сервис. Рекомендуем протестировать нужные вам функции — вполне возможно, что к моменту начала вашей работы с Документами они уже появятся.

Маркетинг

Читайте также:

Как скачать видео с YouTube-канала и загрузить его в VK

Как скачать видео с YouTube-канала и загрузить его в VK

Как работать в Яндекс.Документах

Сервис простой и почти не отличается от любого стандартного редактора.

Создание документа

Заходим в Яндекс.Документы и в левом верхнем углу нажимаем на цветную кнопку «Создать».

Выбираем тип документа и придумываем для него название. Можно создать файл, кликнув на кнопку «Новый документ» в верхней части страницы, и загрузить информацию с Яндекс.Диска или с ПК. Еще один вариант — прямое перетаскивание. Это наиболее удобный способ создания документа при работе на компьютере.

Действия в документе

Файл открывается в текстовом редакторе документов Яндекса с привычным, как в Word, бело-голубым оформлением. Основные инструменты расположены сверху и по бокам окна.

Пункты меню стандартные, их шесть:

• Файл.
• Главная.
• Вставка.
• Макет.
• Ссылки.
• Совместная работа.

Справа вверху есть кнопка для настройки доступа.

В веб-версии иконки инструментов открываются при наведении на соответствующий пункт меню. На верхнюю панель выведены только значки редактирования, отмены действия, настройки совместного доступа.

Интерфейс редактора Яндекс.Документов

Управление шрифтами

Сервис позволяет менять начертание, размер, цвет шрифта, регистр знаков, создавать индексы. Чтобы подобрать стиль или заливку, выделите часть текста и нажмите на соответствующий значок на панели. Редактор также поддерживает команды горячих клавиш – о них расскажем ниже.

Оформление текста

Выровнять текст можно с помощью функции на главной вкладке меню или с помощью горячих клавиш. Для этого нажмите комбинацию Ctrl + A, а затем выберите нужный тип выравнивания.

Также есть возможность установить междустрочные интервалы, настроить отображение списков, заливку абзацев, показать непечатаемые символы, выбрать стиль.

Вставка элементов

Программа поддерживает добавление дополнительных элементов: фото, иллюстраций, диаграмм, автофигур, ссылок, формул, специальных символов. В этом смысле Яндекс.Документы почти полностью повторяют панель MS Office.

Можно добавить разрыв раздела, колонки или страницы — разбить текст на несколько фрагментов. Есть функционал для вставки и редактирования таблиц.

Совместная работа

Во вкладке «Совместная работа» настраивается режим групповой работы с Яндекс.Документами. В быстром режиме программа сохраняет все изменения, которые вносят участники команды. В строгом режиме каждый пользователь сам выбирает, какие корректировки необходимо запомнить.

Дополнительные инструменты

Панель с дополнительными функциями расположена слева, открывается при наведении курсора.

• поиск и замена текста (Ctrl + F);
• добавление комментария (Ctrl + Shift + H);
• поиск по заголовкам;
• связь со службой поддержки;
• сведения о сервисе.

Важно: Яндекс.Документы имеют такую же защиту от ошибочных изменений в тексте, как и Google Docs. Восстановить исходник можно в разделе «История изменений», где сохраняются все действия пользователей. Чтобы выполнить отмену, откройте одну из предыдущих версий.

Права доступа

Автор документа может делиться ссылкой с другими людьми. Выбор прав доступа позволяет разрешить только просматривать или редактировать документ. Это правило распространяется на всех участников работы. Настроить разные права для нескольких пользователей пока нельзя.

Если не получается изменить настройки доступа, проверьте формат документа. Устаревшие версии необходимо скопировать и сохранить в новом разрешении.

Речевая аналитика Calltouch помогает анализировать эффективность рекламных каналов и экономить время на прослушивании звонков. Технология автоматически записывает разговор сотрудника и клиента, делает его текстовую расшифровку и маркирует ключевые слова. С ее помощью вы узнаете пол звонящего, причину и результат обращения.

Google выдал: почему стали доступны документы пользователей в поисковиках

Пользователи стали жаловаться на то, что поиск «Яндекса» индексирует документы, созданные в Google Docs. «Яндекс» уже поменял правила поисковой выдачи, но, чтобы ситуация не повторилась, нужно изменить настройки в самом документе

Фото: Jaap Arriens / Zuma / Global Look Press

О том, что «Яндекс» стал индексировать содержание Google Docs, стало известно в среду, 4 июля, из сообщений интернет-пользователей в соцсетях. Сам «Яндекс» позже подтвердил, что вечером того же дня в службу поддержки компании начали обращаться пользователи с жалобами на доступность в поисковой выдаче документов из Google Docs. Среди них, например, были документы со списком паролей к различным ресурсам. В «Яндексе» подчеркнули, что поиск индексирует только те интернет-страницы, которые не защищены логином и паролем. Кроме того, страницы не попадают в выдачу, даже когда находятся в открытой части интернета, если администратор сайта, на котором они размещены, запретил их индексацию с помощью файла robots.txt. «Наша служба безопасности связывается сейчас с коллегами из Google, чтобы обратить их внимание на то, что в этих файлах может оказаться приватная информация», — говорил РБК представитель «Яндекса».

Представитель Google сообщил: «Поисковые системы могут индексировать только те документы, которые намеренно были сделаны их владельцами публичными, или когда кто-либо публикует ссылку на документ, владелец которого сделал его доступным для поиска и просмотра всем в интернете. Вы всегда можете изменить настройки доступа к вашим файлам и установить ограничения, что именно доступно для просмотра, комментирования или редактирования выбранным пользователям».

1. Как документы попали в поисковую выдачу

Google Docs — это бесплатный онлайн-офис, разработанный компанией Google. Облачное хранилище позволяет организовать удаленный доступ к размещенным на нем документам, а также обмениваться файлами. Опция сделать документ, размещенный в облаке, общедоступным — одна из основных для сервиса. Также пользователь может скрыть документ: тогда, кроме владельца файла, никто больше не получит к нему доступ. Если же пользователь делает документ общедоступным, то по ссылке, ведущей в файл, может пройти любой пользователь Сети, причем для этого ему не требуется аккаунт в Google Docs. Если пользователь видит, что созданный им документ просматривают люди из его списка контактов или анонимы (вместо аватара у них высвечиваются мордочки животных), значит, файл находится в общем доступе. Степень доступа устанавливается отдельно для каждого файла в настройках. Делясь файлом с другими, стоит обратить внимание на полномочия, которые будут иметь совладельцы документа. Для них можно выбрать статус редактора (разрешить менять доступ других пользователей, редактировать и скачивать файл), а можно ограничить функционал только просмотром документа и его комментированием. Владелец документа может сделать доступ к нему временным.

2. Когда поисковики начали индексировать документы Google Docs

По словам руководителя российского исследовательского центра «Лаборатории Касперского» Юрия Наместникова, все поисковые системы индексируют документы уже много лет и с определенной периодичностью появляются новости, что в поисковиках можно найти личные данные или документы, помеченные как секретные, причем хранящиеся как в облачных сервисах, так и на обычных сайтах организаций. Для поиска таких документов необходимо использовать специальные расширенные поисковые команды. «Ими пользуются, например, в рамках пентестов (тестов на проверку возможности взлома. — РБК), первичной киберразведки. Нередко этот легальный инструмент применяют киберпреступники, он позволяет находить информацию, которая обычным поиском не ищется. Нередко таким образом можно найти пароли и другую ценную информацию», — говорилось в сообщении фирмы по информационной безопасности Group IB в соцсетях. Руководитель департамента системных решений Group-IB Антон Фишман рассказал РБК, что расширенные поисковые запросы были всегда, но, чтобы в поиске отображались документы, необходимо было подбирать специальные команды. С какого-то момента в настройках поиска «Яндекса» появилась возможность искать по поддомену docs.google.com. Уточнить время появления эксперт не смог. «Зимой 2017 года (когда Group IB тестировала поиск «Яндекса». — РБК) такой возможности не было, когда она появилась — вчера или раньше, сказать сложно», — указал Фишман. По его словам, любая поисковая система постоянно совершенствует качество поиска, вносит изменения в свой движок и алгоритм индексации, поиска и выдачи результатов. 5 июля в 1:30 мск файлы Google Docs перестали отображаться в поисковой выдаче «Яндекса». Представитель российского поисковика не уточнил, как долго существовала эта опция и почему компания от нее отказалась.

3. Кто виноват

Group IB в своем сообщении в соцсетях указала, что ситуацию с Google Docs нельзя назвать утечкой конфиденциальных данных. «Это банальная халатность пользователей сервисов Google Docs и Google Drive (Google-диск — файловый хостинг, служба, предоставляющая пользователю место под его файлы и круглосуточный доступ к ним через интернет. — РБК). Когда вы создаете файл в Google Docs, у вас есть несколько опций по выбору доступа к нему. Если у вас в настройках стоит галочка напротив «общедоступно для поиска и просмотра», ваш файл может индексироваться поисковыми машинами. Google предупреждает пользователей о том, что поиск будет возможен. «Яндекс» также ничего не нарушает», — отмечалось в сообщении Group IB. В компании считают, что в том числе конфиденциальные документы стали общедоступными из-за небрежности пользователей и пренебрежения «элементарными правилами цифровой гигиены». Group IB порекомендовала пользователям, если они хотят сохранить приватность, проверить настройки доступа, которые они устанавливали на свои файлы, и убрать галочку напротив опции «доступно для поиска». Юрий Наместников также считает, что несправедливо возлагать ответственность за произошедшее на «Яндекс». «Робот ходит по ссылкам и индексирует все документы, которые он видит, и ему не запрещено трогать. Это задача владельцев веб-сервисов — правильно разграничить доступ», — отметил он. Если пользователь не хочет, чтобы при работе с документами в облаках, причем не только в сервисах Google, созданные ими документы/презентации/таблицы индексировались роботами, Наместников советует не ставить настройки доступа на «доступен всем». «Давайте права на просмотр и редактирование только тем, кому это действительно нужно, и предпочтительно давать доступ по приглашению, а не по ссылке», — указал представитель «Лаборатории Касперского».