Detta inlägg är gammalt och kan innehålla inaktuell information.
Kommentaren du söker har flyttats till en ny diskussion, eller är borttagen.

Begränsa sökmotoråtkomst till användaruppladdade bilagor

I dagsläget indexerar sökmotorer bilagor som laddats upp av kunder. Även om Kundo är tydlig med att användarens innehåll kommer att bli publikt så finns det ändå de som gör misstaget att ladda upp känsligt innehåll. Därför finns det t ex kvitton där fullständigt personnummer framgår och fakturor med kundnummer och PIN-kod.

För att minska risken att det användaruppladdade innehållet på Kundo blir en lättillgänglig gruva för identitetsstölder vore det kanske lämpligt att särskilja mellan det som laddats upp av kundtjänst och det som laddats upp av kunder för att sedan kunna dirigera sökmotorer till att inte indexera det sistnämnda (genom lämpliga poster i robots.txt).

Exempel [2014-04-07]

Alla bilagor
https://www.google.se/search?q=site%3Akundo.se%...

Kundnummer
https://www.google.se/search?q=site%3Akundo.se%...

Personnummer
https://www.google.se/search?q=site%3Akundo.se%...

Danial Namousi Rapportera olämpligt innehåll

Kommentarer

  • Återigen en ypperlig buggrapport, dessutom med en välbalanserad lösning. Jag tar även upp denna för diskussion med kollegorna. Utan att ha funderat över detaljerna mer så låter det fullt rimligt.

    Emil Stenström Produktansvarig
  • Hej!

    Nu har vi pratat igenom detta och vi beslutade att helt enkelt plocka bort alla uppladdade filer från sökmotorindexering (både vanliga användare och redaktörer).

    Varför även redaktörers uppladdade filer? Vi tror att de hittas bäst via inlägget som länkar till dem istället för att man via Google kommer direkt till filen. Det löser även problemet att redaktörer kan ta bort eller dölja sina egna inlägg, och man vill ju då se till att den uppladdade filen tas bort från sökresultaten.

    Återkommer när det är live!

    Emil Stenström Produktansvarig
  • Hej!

    Nu är det äntligen live. Tack för buggrapporten. Omdöpningen av alla filer pågår, går live inom kort. Återkopplar i den tråden.

    Emil Stenström Produktansvarig

Kommentera eller skriv ett nytt inlägg

Ditt namn och inlägg kan bli synligt för alla.
Din e-post visas aldrig publikt. Läs vår policy