Отдел безопасности поиска Яндекса сообщил об изменениях в правилах предупреждения о зараженных страницах. Также компания рассмотрит возможности создания системы заблаговременного уведомления администраторов сайтов при обнаружении на ресурсе поисковика персональных данных пользователей.

Ввиду участившихся случаев взлома и заражения сайтов, Яндекс вводит новые правила касательно того, какие страницы считать зараженными:

1. Если сайт на домене заражён – все сайты на его поддоменах автоматически считаются заражёнными.

2. Если сайт на поддомене заражён, сайты на домене и других поддоменах этого домена считаются заражёнными, только если на них тоже найдены страницы, распространяющие вредоносный код.

3. Если организованный в виде отдельных директорий хостинг, блогохостинг, хостинг файлов или автоматический редиректор сокращённых ссылок содержит заражённые объекты, то заражённым может считаться как весь сайт, так и отдельные директории или даже отдельные страницы. Что именно будет считаться заражённым, зависит от расположения объектов с вредоносным кодом, истории предыдущих заражений, общего количества страниц на сайте и других факторов.

4.Если есть признаки массового заражения сайтов на поддоменах или объектов в папках, прогрессирующего заражения или «бегущей волны», то заражёнными считаются все страницы сайта во всех директориях и на всех его поддоменах.
Напомним, что в июле 2011 года произошло сразу несколько серьезных утечек персональной информации. Сначала в выдачу попали некоторые частные SMS-сообщения, отправленные абонентами сотового оператора «МегаФон» с сайта компании. Затем в поисковой выдаче Яндекса были обнаружены ссылки на страницы интернет-магазинов с адресами покупателей, перечнем покупок, суммами счетов. Затем пользователи Яндекса обнаружили в выдаче железнодорожные билеты с номерами рейсов, именами пассажиров и датами отбытия.
«Со своей стороны можно сделать так, чтобы заранее уведомлять веб-мастеров о том, что нашли на их ресурсах нечто, похожее на персональную информацию. Если мы научимся это делать, то веб-мастеров будем оповещать сами», - заверяет представитель Яндекса.