Get best of the week

"تسرب" قاعدة المتخصصين في وظائف هبر

أولاً ، في قنوات البرق ، ثم على حبري ، ظهرت معلومات حول بيانات مستخدم مسربة من موقع هبر كارير. نعتبر أنه من الضروري إعطاء تعليق أكثر تفصيلاً ، فضلاً عن الحديث عن كيفية ترتيب إعدادات الخصوصية على الخدمة.

TL ؛ د
,

تسريب

على الفور جرعة مهدئة: لم نجد أي آثار للاختراق في قاعدة بيانات الخدمة. 

ماذا حدث بعد ذلك؟ لا تريد بأي حال من الأحوال نقل اللوم على المستخدمين أنفسهم ، ولكن لا تزال المعلومات التي ظهرت في "التسرب" متوفرة على الشبكة. قرر شخص واحد فقط جمعها ومن الصعب جدًا مقاومتها من جانب الموقع.

لذلك ، قررنا إبلاغ المستخدمين الحاليين والمستقبليين بكيفية ترتيب الخصوصية في Haber Career. لذلك ، أولاً ، كان واضحًا للجميع حول تحليل نوع المعلومات المعنية. وثانيًا ، بحيث ، بمعرفة هذا ، يتحكم الجميع بوعي أكثر في خصوصيتهم على الشبكة.

كيف تعمل الخصوصية في Habr Career؟


هناك نوعان من إعدادات الخصوصية الرئيسية في الخدمة: لملف التعريف بأكمله ككل ولمعلومات الاتصال. 

يمكن للمستخدم أن يختار لمن يظهر ملفه الشخصي:

  • الجميع ، بما في ذلك الضيوف والروبوتات (القيمة الافتراضية أثناء التسجيل)
  • فقط المستخدمين المصرح لهم
  • أصدقاء وقيّمين على الوظائف الشاغرة مع ردي
  • لا تظهر لأحد

تعد جهات اتصال المستخدم جزءًا من ملف التعريف الخاص به ، وهناك إعدادات خصوصية إضافية لهم. يمكن للمستخدم أن يختار لمن يُظهر معلومات الاتصال الخاصة به:

  • فقط المستخدمين المصرح لهم
  • لأصدقائي وأمناء الوظائف الشاغرة مع ردي (القيمة الافتراضية أثناء التسجيل)
  • لا تظهر لأحد

لتعيين خصوصية جهات الاتصال ، أزلنا عن عمد إعداد "الجميع ، بما في ذلك الضيوف والروبوتات" حتى لا تتم فهرسة معلومات الاتصال بواسطة محركات البحث. بعد كل شيء ، إذا حدث هذا الأخير ، فلا يمكن للمستخدم إزالة معلومات الاتصال الخاصة به بسرعة من الشبكة. يخفيها في مهنة ، لكنها لا تزال موجودة لبعض الوقت في فهارس محرك البحث.

أيضًا ، لا يمكن للمستخدم وضع معلومات الاتصال بشروط خصوصية أكثر تساهلاً مما فعله لملف التعريف الخاص به ككل. على سبيل المثال ، إذا كان الملف الشخصي يتمتع بخصوصية "الأصدقاء والمنسقون" ، فلن يعد من الممكن تعيين جهات الاتصال على "المصرح لهم فقط".


يرى المستخدم إعدادات الخصوصية لملف التعريف وجهات الاتصال لديهم في العمود الأيسر في ملفه الشخصي الرئيسي. النص مع وصف كل إعداد قابل للنقر - يرسل الرابط المستخدم إلى صفحة حيث يمكنك تغيير الإعداد المقابل.


لدينا حاليًا الإحصائيات التالية حول خصوصية المستخدم: خصوصية

الملف الشخصي:

  • 90٪ مرئي للجميع (القيمة الافتراضية أثناء التسجيل)
  • 6٪ مرخصين
  • 1٪ مرئي للأصدقاء والقيمين على الوظائف الشاغرة مع الرد
  • 3٪ مخفيون عن الجميع

خصوصية الاتصال:

  • 25٪ مرخص لهم
  • 75٪ مرئي للأصدقاء والقيمين على الوظائف الشاغرة مع الرد (القيمة الافتراضية أثناء التسجيل)
  • <1٪ مخفي عن الجميع

كما ترى ، يفضل 10٪ من المستخدمين بعد التسجيل اختيار إعدادات خصوصية أكثر صرامة لملفاتهم الشخصية بشكل عام ، و 25٪ يفضلون إعدادات خصوصية أكثر نعومة لتفاصيل الاتصال الخاصة بهم.

وبالتالي ، يمكن لأي مستخدم قام بتسجيل الدخول إلى الموقع عرض (وحفظ) الملفات الشخصية لجميع المستخدمين تقريبًا ومعلومات الاتصال لربع المستخدمين. وهو ما حدث بالفعل.

ماذا يوجد في الأرشيف


لم نصل إلى محتويات الأرشيف المنشور على أحد المنتديات. ولكن استنادًا إلى المعلومات المصاحبة المقدمة ، فإنه يحتوي فقط على المعلومات المتاحة في ملفات تعريف المستخدمين للمستخدمين المسجلين الآخرين للخدمة. لدينا واجهة برمجة تطبيقات خاصة للعمل مع الوظائف الشاغرة والردود على مواقع الجهات الخارجية ، ولكن البيانات من الأرشيف المنشور ليست من واجهة برمجة التطبيقات هذه - حيث قام البوت بالتجول عبر الصفحات وتحليلها ووضعها في ملف. بناءً على عدد السجلات ، تم تجميع قاعدة البيانات هذه بمرور الوقت (حتى لا تجذب الانتباه).

مثال محدد:


وهنا هذا الملف الشخصي على الموقع:


ماذا سنفعل


في البداية ، كان من الواضح أن حماية نفسك من التحليل صعبة للغاية من الناحية التقنية (وأحيانًا تكون غير عملية). وأكدت مقالات هبر فقط :


ومع ذلك ، ما زلنا نتشاور مع العديد من الأشخاص الذين لا يفعلون ذلك كهواية ، ولكن على نطاق صناعي. حكمة - قول مأثورmakasin4ikمن موقع xmldatafeed.com قال أنه تم الآن تحليل كل شيء وكل شيء ، ولكننا توصلنا معًا إلى العديد من الفروق الدقيقة التي سيتم الانتهاء منها. هنا بعض منهم:

  • تحديد عدد الطلبات من قبل المستخدم المصرح له. على نفس HH.ru ، يبلغ هذا الحد الآن 500 ملف تعريف في اليوم ، وسيكون معنا أقل.
  • نصيحة من فئة "لا يمكنك الفوز - الرصاص": توفير واجهة برمجة تطبيقات مدفوعة لتحليل قاعدة البيانات القانونية. 
  • بالإضافة إلى ذلك ، أبلغ بانتظام المستخدمين الذين أشاروا إلى الكثير من معلومات الاتصال العامة عن أنفسهم.


لا أريد حقًا أن تتعرض خدماتنا لتهديدات فنية حقيقية ، لذلك نخطط أيضًا لإطلاق برنامج مكافآت قريبًا. في هذه الأثناء ، إذا وجدت ثغرة ، فأخبرنا في نموذج الملاحظات - سنجد لغة مشتركة ونصلح كل شيء. 

شكرا للانتباه!

More articles:


All Articles