Всем привет!
Артур Суилин жив-здоров и работает в stealth-стартапе. С Метрикой и с Виктором продолжаем дружить и общаться, никаких скандалов и сенсаций.
PS. Уточнение — Виктор Тарнавский в WebVisor не работал.
> И заметьте — как с ростом глубины воронки начинает пахнуть эта история (визиты-транзакции-оборот). И еще заметьте, что в Метрике нет сэмплирования (а в бете его можно отключить). Поэтому, Алексей, Метрику можно теребить безбоязненно.
Немного комментариев: > Вероятно, 2014 год станет исключением для Я.Метрики, которая успела подрасти за 10 месяцев всего на 0,5% и до среднегодового роста в 1.3% будет дотянуться в этот раз крайне затруднительно Метрика в прошлые годы росла за счет Рунета, этот рынок приближается к насыщению. Сейчас Метрика стоит на 70% сайтов зоны .ru, у которых установлен хотя бы один счетчик, поэтому замедление роста вполне закономерно, учитывая, что в 2014 году мы не ничего не добавляли в основной продукт и занимались новой Метрикой. > Не хватает рейтинга участников, взвешенных по трафику. При взвешивании по трафику картина примерно такая же, учитывая тяжеловесов — на vk.com установлен счетчик liveinternet,на ресурсах Яндекса — Метрика. > И всех у кого стоит РСЯ тоже посчитали — небось основную массу и составили Стандартная методика подсчета, которой все пользуются (скачать страницу, найти в ней код счетчика) не учитывает Метрики, установленной в РСЯ, так как счетчик подгружается в объявления динамически, его нет в HTML. И даже если бы учитывала, доля не сильно бы выросла, т.к. на большинстве сайтов, подключающих РСЯ, Метрика уже установлена.
Метрика сделала статистику более точной, безо всякого тайного умысла. Данные по Директу самые критичные, поэтому по кликам стали разрезать визиты в первую очередь, потом это распространится и на другие типы переходов. У Google Analytics работает точно такой же механизм разрезания визитов при переходе извне. Иногда огурец это просто огурец…
@Maxim Surkiz Мы смотрим в эту сторону, но сначала хотим собрать кейсы практического применения подобных вещей в России. Можете поделиться вашим кейсом? Можно на asuilin@yandex-team.ru
Уточню, не «близок по организации к API Google Analytics», а существует отдельный cовместимый с GA раздел API, в котором поддерживаются измерения, метрики, и форматы запросов/ответов такие же, как в Google Analytics.
> Но разве это не будет как раз являться указанием на то, что метрики безопасны не при всяких настройках Вы, уходя из квартиры, запираете дверь? А можете и не запереть, если изменятся ваши ментальные настройки. Означает ли это, что у вас надо отобрать ключи и посадить под домашний арест, во избежание потеницальных дыр в безопасности квартиры?
> Да, мы собираем номера кредиток и CVV2, но мы же не знаем, правильные они, или нет!» — не очень обнадеживает. Во-первых, мы — не собираем. Вебвизор записывает банальный поток нажатий клавиш в полях ввода. В Метрике нет и никогда не будет никакой обработки этих данных, отличной от «был ввод/не было ввода» и попыток их как либо интерпретировать и использовать. Во-вторых, покажите сайт, который действительно записывает с помощью Метрики номера кредиток, если он вам известен.
Метрика действительно не собирает персональных данных, попадающих под действие закона о ПД. Данные Метрики обезличены, т.е. клиент Метрики смотрит действия анонимуса, который что-то вводит в форму. Если, например, в поле ввода фамилии что-то введено, нет никакого способа проверить, какой физический человек это вводил, и вводил ли он свои данные или данные соседа. Это конечно не отменяет понятия чувствительные данные и здравого смысла. Именно поэтому Метрика не записывает содержимое password полей и предоставляет владельцу сайта возможность пометить CSS классом -metrika-nokeys поля с чувствительными данными. Или вовсе не включать на страницах с чувствительными даными Вебвизор, здесь все в руках владельца сайта.
> я рассчитываю, что если я отдаю информацию в тот же банк, то там есть люди, которые вопрос хранения контролируют, и ответы на «где, кем, и как» знают. Логично. Счетчики и Вебвизор не самозарождаются на сайтах, их вполне осознанно ставят туда сами владельцы. Если банк поставил счетчик, значит он доверят стороне, которая хранит эти данные.
> даже если недобросовестный админ пробрался через все дебри То есть принципиально возможно? Любой недобросовестный админ любого банка, да хоть ЦРУ, может организовать утечку данных, если задастся такой целью. Сноуден тому примером. Также принципиально возможны: падение метеорита на голову, заражение лихорадкой Эбола и нашествие инопланетян. Что из этого следует? Ничего, т.к. вероятность всех этих событий крайне мала. Равно как и вероятности утечки ваших чувствительных данных из записей Вебвизора — она гораздо меньше, чем вероятность утечки этих же данных из компании, целенаправленно занимающейся их сбором и обработкой, по причинам, которые я уже излагал. > А мне тут говорят, да фигня! мы тебя попользуем в своих интересах. Решение о том, включать или не включать Вебвизор, принимает владелец счетчика, т.е. банк. У Яндекса никакого коммерческого интереса в этом нет.
> радости от того, что инфа сливается пусть по защищенному каналу, но без предупреждения, еще меньше. На вас не угодишь :) > если нет реальных причин информацию раздавать направо и налево (именно с точки зрения пользователя), то и не следует Времена, когда вся информация размещалась на сервере, стоящем, в зависимости от размеров компании, в ногах у гендира, или в Серверной, обслуживаемой Админами, проходят. Информация все больше разъезжается по облакам разнообразных назначений и калибров. Самый заурядный смартфон сливает вашу персональную информацию в несколько облаков, о существовании части из них вы даже не подозреваете. На подходе SaaS облака для промышленного и бизнес-использования, которые окончательно отделят владение информацией от ее физического хранения, и сторадж-провайдеры, отделяющие уровень хранения от уровня предоставления сервиса. Вы даже представления иметь не будете, где, кем и как хранятся ваши данные. Вебвизор по сравнению со всем этим просто детская игрушка.
> У клиента Инвитро — нет отношений с Яндексом, пардон. У клиента Инвитро нет отношений и с другими субподрядчиками Инвитро, обслуживающих работу с данными клиента, например хостингом сайта. Или каким нибудь облачным 1С. Но никто пока не пишет писем с требованием удалить данные с хостинга. Или уже пишут? > BTW, кто уже разбирался, как запретить вебвизор через hosts (и/или файрволл), подкиньте готовых правил. Просто запретить mc.yandex.ru, это хост, на который уходят данные.
> А с Вебвизором они доступны еще и Яндексу. Во-первых, политика Яндекса по отношению к собираемым данным прозрачно изложена в Пользователском Соглашении. За всю историю не было зафиксировано еще ни одного значимого ее нарушения, за этим следят. Во-вторых, даже если кто-то захотел бы тайно нарушить, админу Яндекса даже в страшном сне не приснится раскодирование потокового формата записей сессий Вебвизора. Админу же сайта или хостинга заглянуть в БД, где все данные представлены в готовом для употребления виде и слить их на флешку — дело нескольких секунд. В третьих, даже если недобросовестный админ пробрался через все дебри и, бессонными ночами, рискуя репутацией и карьерой, намайнил данные клиентов ИнВитро — что он с ними, бесценными, дальше будет делать? Если действительно есть заказчик на такие данные, в реальной жизни гораздо проще попросить слить их за небольшую мзду у секретарши или админа того же ИнВитро, а не городить сложные хакерские схемы. > вы упускаете тот факт, что «админ» сайта и «админ» работающий с вебвизором в общем случае разные люди В ИнВитро эти данные скорее всего доступны через CRM десяткам людей, а не только админу сайта. И?
>где прекрасно утекают (потенциально) к админу, к владельцу доступа к статистике сайта — чувствительные данные посетителей этого сайта. Владельцу сайта и админу сайта доступны данные собственного сайта! Шок, сенсация! Без Вебвизора они бы не были им доступны? И не хранились бы, например, на жестких дисках и бэкапах хостера? Почему же никто не идет подавать в суд на хостера? Он хранит ваши персональные данные без вашего разрешения, причем хранит в гораздо более удобном для использования виде, чем запись сессий в Вебвизоре.
Речи о полном переводе Метрики на API Google Analytics, конечно, не идет. Метрика продолжит развивать собственное API, обладающее расширенными по сравнению с GA возможностями. Дополнительный слой совместимости с GA введен для того, чтобы авторам приложений, работающих с Analytics, было проще подключить Метрику. По поводу Heap — в нем удобно и наглядно сделана работа с событиями, но он ничем принципиально не отличается от других систем аналитики (и не умеет делать очень многое из того, что другие системы умеют). Поэтому склонюсь к утверждению, которое сам автор выразил в последнем предложении.
kemko: Веб сервер, на котором работает Робокасса, написан не Робокассой. Язык программированияи и все его библиотеки, на которых создан сайт Робокассы, тоже написаны не Робокассой. Браузер, с помощью которого пользователи вводят номера кредитных карт, написаны не Робокассой. Вирусы и кейлоггеры, в изобилии живущие на компьютерах этих пользователей, написаны тоже не Робокассой. Каналы связи, по которым передаются данные, тоже не контролируются Робокассой. Но если Робокасса уберет с сайта маленький скрипт, всем известный, работающий на изрядной части сайтов Рунета и написанный не Робокассой, наступит всеобщее счастье и вселенский уровень безопасности повысится с «alarm» на «safe». Что ж, я не против.
> Сейчас у Метрики есть ключ, запрещающий отслеживание нажатий, завтра вы его может отменить или переименовать Давайте не будем использовать сослагательное наклонение, в противном случае можно придти к очень странным выводам. Сейчас вы писали этот пост, а завтра у вас что то перещелкнет в голове и вы разместите здесь номер своей кредитной карты. Означает ли это, что надо немедленно отобрать у вас кредитную карту, пока не началось? Запретить кредитные карты? Закрыть Roem?
> Это не так. Платежные данные не должны сохраняться на сайте. Они должны отправляться в зашифрованном виде в процессинговый центр, откуда приходит ответ — одобрена транзакция или нет. Скорее всего, они так и делают. Где вы видите проблему? Весь тред посвящен обсуждению того, что Вебвизор НЕ ЗАПИСЫВАЕТ номера кредитных карт и Робокасса НЕ ВОРУЕТ эти данные. Забавно.
Еще раз, у Робокассы уже есть эти данные, без дополнительных знакомств с программистами. Ввод происходит в форму, расположенную на сайте Робокассы, Робокасса дальше может делать с этими данными все, что угодно. Вебвизор не добавляет к данным ничего нового, он всего лишь показывает процесс заполнения формы.
Bubble buddy: Ничего не мешает пользователю написать свой пароль, например, на заборе — для лулзов. Также ничего не мешает нечестному владельцу сайта использовать данные, которые оставили посетители у него на сайте, в нечестных целях. Только при чем здесь Вебвизор?
Алексей, у Метрики есть Пользовательское соглашение, в котором явным образом написано, что Яндекс обязуется не разглашать собранную информацию третьим лицам — это ести говорить об административной плоскости. Во-вторых, доступ к этим данным имеет не кто попало, а владелец сайта, через который эти данные и без того проходят В-третьих, у владельца сайта есть возможность принять дополнительные меры безопасности, запретив запись данных в полях — что в данном случае и сделала Робокасса. Поэтому я не понимаю, о какой «недопустимой ситуации» идет речь.
> А имя, номер карты, экспирейшн дейт, это что, свободно разглашаемые данные? Данные, которые вы вводите в форму, проезжают через: — вашего локального провайдера — инфраструктуру Интернета — инфраструктуру хостера — сайт владельца формы — сайт процессингового центра — инфраструктуру эмитента карты — оседают на диске у хостера/процессиногового центра/эмитента — копируются по пути следования в множественные бэкапы и логи На каждом их этих этапов теоретически вполне возможно подсмотреть номер карты. Вас это не смущает?
> В этом ограничение вебвизора. Если у вас страница постоянно меняется, если на ней есть динамические элементы, то вы можете вообще не понять по вебвизору, что там происходило у юзера. Это ограничение можно обойти, если использовать запись содержимого страниц — будет видно ровно то, что видел пользователь. Что не влияет на приватность: ввод данных в поля типа «password» и в поля, размеченные классом -metrika-nokeys все равно не записывается.
По поводу дьявола и ангела — такой слайд действительно был в презентации, его нам посоветовали включить, чтобы подчеркнуть для Яндекса, что белый и пушистый WebVisor не имеет никакого отношения к страшному и ужасному миру SEO (и это 100% правда). Заодно представить РБС в более привычном и понятном для Яндекса виде ;) Слайд был шутливый, но свою роль сыграл: нам удалось убедить Яндекс, что мы — не сеошники.
Уважаемый Psycho, а вы попробуйте сами, возьмите денег несколько сотен а лучше миллионов долларов у частного инвестора, создайте на них проект, который не будет приносить прибыли (неважно по каким причинам), а потом посмотрите, как с вами будет разговаривать инвестор. Думаю, услышите много интересного и неожиданного. В данном случае я давно лично знаю инвесторов и до банальной отработки долга ситуация конечно не дошла бы. Но другим стартаперам, берущим деньги у чужого дяди, может повезти меньше. Стартаперы стремятся взять инвестиции, это понятно, но никто на задумывается об ответственности за эти деньги, ситуация «что будем делать, если ничего не получилось» просто выпадает из поля зрения. А зря.
Не вижу противоречий с комментарием Mikezuev. Целью любого инвестора (тем более инвестирующего свои собственные, а не чужие деньги), является: 1) получение прибыли 2) если получение прибыли в разумные сроки невозможно, то хотя бы возврат инвестиций. Запланированная изначально сумма была честно инвестирована в проект, между прочим инвестиции продолжались даже в кризис, когда с деньгами у всех было очень туго. Затем наступил момент, который я уже описывал. Приобретение технологии Яндексом позволяет: а) закрыть все финансовые вопросы б) продолжить развитие технологии, действительно полезной и нужной миру, и сделать ее массово распространённой. Были и другие варианты развития событий, но в них не выполнялся бы или пункт а) или пункт б) или оба сразу.
WebVisor находится в ограниченном режиме не неделю, а с позавчерашнего вечера. Это связано с выходом из строя нескольких дисков в основном RAID-массиве системы. В силу огромного объема данных, восстановление работоспособности занимает значительное время. Все данные о поведении посетителей продолжают записываться, но пока недоступны для просмотра через интерфейс. Мы прикладываем все усилия, чтобы как можно быстрее вернуться в штатный режим работы.
По поводу цен: Мы переориентируемся на клиентов, которые используют WebVisor для серьезного анализа юзабилити и повышения конверсии, а не просто играются во «всевидящее око». Для них новые цены вполне адекватны (мы общались на эту тему с крупными клиентами), тем более мы смягчили переход: в день повышения цен остаток средств на счету клиента будет увеличен в 10 раз. Можно заплатить заранее и работать фактически по старым ценам. По поводу расходов: Да, при текущей ценовой политике сервис немного недотягивает до прибыльности. Идеи улучшения юзабилити и повышения конверсии пока не проникли в народные массы в той степени, которая обеспечила бы достаточный объем платежей при минимальных ценах.
Да, наши инженеры круглосуточно занимаются тем, что ищут в записях клиентских сайтов пути к собственному обогащению. Клондайк, однако :) Для справки, мы записываем десятки миллионов просмотров страниц в день. Человек в состоянии внимательно изучить 100-200 просмотров в день.
Мы переориентируем сервис на серьезных пользователей, которые действительно используют его для исследования юзабилити и анализа конверсии, а не просто играют во «всевидящее око». Для них новые цены вполне адекватны, тем более мы смягчили переход: в день повышения цен все неизрасходованные средства на счетах пользователей будут увеличены в 10 раз. Можно заранее заплатить и работать фактически по старым ценам. Что касается расходов — да, при текущих расценках сервис немного недотягивает до окупаемости. Идеи улучшения юзабилити и повышения конверсии пока не настолько овладели народными массами, чтобы образовался поток массовых платежей при минимальных ценах. Но мы работаем над этим.
Дискуссии пользователя
Всем привет!
Артур Суилин жив-здоров и работает в stealth-стартапе. С Метрикой и с Виктором продолжаем дружить и общаться, никаких скандалов и сенсаций.
PS. Уточнение — Виктор Тарнавский в WebVisor не работал.
> И заметьте — как с ростом глубины воронки начинает пахнуть эта история (визиты-транзакции-оборот). И еще заметьте, что в Метрике нет сэмплирования (а в бете его можно отключить). Поэтому, Алексей, Метрику можно теребить безбоязненно.
Немного комментариев: > Вероятно, 2014 год станет исключением для Я.Метрики, которая успела подрасти за 10 месяцев всего на 0,5% и до среднегодового роста в 1.3% будет дотянуться в этот раз крайне затруднительно Метрика в прошлые годы росла за счет Рунета, этот рынок приближается к насыщению. Сейчас Метрика стоит на 70% сайтов зоны .ru, у которых установлен хотя бы один счетчик, поэтому замедление роста вполне закономерно, учитывая, что в 2014 году мы не ничего не добавляли в основной продукт и занимались новой Метрикой. > Не хватает рейтинга участников, взвешенных по трафику. При взвешивании по трафику картина примерно такая же, учитывая тяжеловесов — на vk.com установлен счетчик liveinternet,на ресурсах Яндекса — Метрика. > И всех у кого стоит РСЯ тоже посчитали — небось основную массу и составили Стандартная методика подсчета, которой все пользуются (скачать страницу, найти в ней код счетчика) не учитывает Метрики, установленной в РСЯ, так как счетчик подгружается в объявления динамически, его нет в HTML. И даже если бы учитывала, доля не сильно бы выросла, т.к. на большинстве сайтов, подключающих РСЯ, Метрика уже установлена.
Метрика сделала статистику более точной, безо всякого тайного умысла. Данные по Директу самые критичные, поэтому по кликам стали разрезать визиты в первую очередь, потом это распространится и на другие типы переходов. У Google Analytics работает точно такой же механизм разрезания визитов при переходе извне. Иногда огурец это просто огурец…
@Maxim Surkiz Мы смотрим в эту сторону, но сначала хотим собрать кейсы практического применения подобных вещей в России. Можете поделиться вашим кейсом? Можно на asuilin@yandex-team.ru
Уточню, не «близок по организации к API Google Analytics», а существует отдельный cовместимый с GA раздел API, в котором поддерживаются измерения, метрики, и форматы запросов/ответов такие же, как в Google Analytics.
> Но разве это не будет как раз являться указанием на то, что метрики безопасны не при всяких настройках Вы, уходя из квартиры, запираете дверь? А можете и не запереть, если изменятся ваши ментальные настройки. Означает ли это, что у вас надо отобрать ключи и посадить под домашний арест, во избежание потеницальных дыр в безопасности квартиры?
> Да, мы собираем номера кредиток и CVV2, но мы же не знаем, правильные они, или нет!» — не очень обнадеживает. Во-первых, мы — не собираем. Вебвизор записывает банальный поток нажатий клавиш в полях ввода. В Метрике нет и никогда не будет никакой обработки этих данных, отличной от «был ввод/не было ввода» и попыток их как либо интерпретировать и использовать. Во-вторых, покажите сайт, который действительно записывает с помощью Метрики номера кредиток, если он вам известен.
Метрика действительно не собирает персональных данных, попадающих под действие закона о ПД. Данные Метрики обезличены, т.е. клиент Метрики смотрит действия анонимуса, который что-то вводит в форму. Если, например, в поле ввода фамилии что-то введено, нет никакого способа проверить, какой физический человек это вводил, и вводил ли он свои данные или данные соседа. Это конечно не отменяет понятия чувствительные данные и здравого смысла. Именно поэтому Метрика не записывает содержимое password полей и предоставляет владельцу сайта возможность пометить CSS классом -metrika-nokeys поля с чувствительными данными. Или вовсе не включать на страницах с чувствительными даными Вебвизор, здесь все в руках владельца сайта.
> я рассчитываю, что если я отдаю информацию в тот же банк, то там есть люди, которые вопрос хранения контролируют, и ответы на «где, кем, и как» знают. Логично. Счетчики и Вебвизор не самозарождаются на сайтах, их вполне осознанно ставят туда сами владельцы. Если банк поставил счетчик, значит он доверят стороне, которая хранит эти данные.
> даже если недобросовестный админ пробрался через все дебри То есть принципиально возможно? Любой недобросовестный админ любого банка, да хоть ЦРУ, может организовать утечку данных, если задастся такой целью. Сноуден тому примером. Также принципиально возможны: падение метеорита на голову, заражение лихорадкой Эбола и нашествие инопланетян. Что из этого следует? Ничего, т.к. вероятность всех этих событий крайне мала. Равно как и вероятности утечки ваших чувствительных данных из записей Вебвизора — она гораздо меньше, чем вероятность утечки этих же данных из компании, целенаправленно занимающейся их сбором и обработкой, по причинам, которые я уже излагал. > А мне тут говорят, да фигня! мы тебя попользуем в своих интересах. Решение о том, включать или не включать Вебвизор, принимает владелец счетчика, т.е. банк. У Яндекса никакого коммерческого интереса в этом нет.
> радости от того, что инфа сливается пусть по защищенному каналу, но без предупреждения, еще меньше. На вас не угодишь :) > если нет реальных причин информацию раздавать направо и налево (именно с точки зрения пользователя), то и не следует Времена, когда вся информация размещалась на сервере, стоящем, в зависимости от размеров компании, в ногах у гендира, или в Серверной, обслуживаемой Админами, проходят. Информация все больше разъезжается по облакам разнообразных назначений и калибров. Самый заурядный смартфон сливает вашу персональную информацию в несколько облаков, о существовании части из них вы даже не подозреваете. На подходе SaaS облака для промышленного и бизнес-использования, которые окончательно отделят владение информацией от ее физического хранения, и сторадж-провайдеры, отделяющие уровень хранения от уровня предоставления сервиса. Вы даже представления иметь не будете, где, кем и как хранятся ваши данные. Вебвизор по сравнению со всем этим просто детская игрушка.
kroki, и Метрика и Google Analytics поддерживают https, надписи «не все элементы страницы являются безопасными» вы с ними точно не увидите.
> У клиента Инвитро — нет отношений с Яндексом, пардон. У клиента Инвитро нет отношений и с другими субподрядчиками Инвитро, обслуживающих работу с данными клиента, например хостингом сайта. Или каким нибудь облачным 1С. Но никто пока не пишет писем с требованием удалить данные с хостинга. Или уже пишут? > BTW, кто уже разбирался, как запретить вебвизор через hosts (и/или файрволл), подкиньте готовых правил. Просто запретить mc.yandex.ru, это хост, на который уходят данные.
> А с Вебвизором они доступны еще и Яндексу. Во-первых, политика Яндекса по отношению к собираемым данным прозрачно изложена в Пользователском Соглашении. За всю историю не было зафиксировано еще ни одного значимого ее нарушения, за этим следят. Во-вторых, даже если кто-то захотел бы тайно нарушить, админу Яндекса даже в страшном сне не приснится раскодирование потокового формата записей сессий Вебвизора. Админу же сайта или хостинга заглянуть в БД, где все данные представлены в готовом для употребления виде и слить их на флешку — дело нескольких секунд. В третьих, даже если недобросовестный админ пробрался через все дебри и, бессонными ночами, рискуя репутацией и карьерой, намайнил данные клиентов ИнВитро — что он с ними, бесценными, дальше будет делать? Если действительно есть заказчик на такие данные, в реальной жизни гораздо проще попросить слить их за небольшую мзду у секретарши или админа того же ИнВитро, а не городить сложные хакерские схемы. > вы упускаете тот факт, что «админ» сайта и «админ» работающий с вебвизором в общем случае разные люди В ИнВитро эти данные скорее всего доступны через CRM десяткам людей, а не только админу сайта. И?
>где прекрасно утекают (потенциально) к админу, к владельцу доступа к статистике сайта — чувствительные данные посетителей этого сайта. Владельцу сайта и админу сайта доступны данные собственного сайта! Шок, сенсация! Без Вебвизора они бы не были им доступны? И не хранились бы, например, на жестких дисках и бэкапах хостера? Почему же никто не идет подавать в суд на хостера? Он хранит ваши персональные данные без вашего разрешения, причем хранит в гораздо более удобном для использования виде, чем запись сессий в Вебвизоре.
Речи о полном переводе Метрики на API Google Analytics, конечно, не идет. Метрика продолжит развивать собственное API, обладающее расширенными по сравнению с GA возможностями. Дополнительный слой совместимости с GA введен для того, чтобы авторам приложений, работающих с Analytics, было проще подключить Метрику. По поводу Heap — в нем удобно и наглядно сделана работа с событиями, но он ничем принципиально не отличается от других систем аналитики (и не умеет делать очень многое из того, что другие системы умеют). Поэтому склонюсь к утверждению, которое сам автор выразил в последнем предложении.
kemko: Веб сервер, на котором работает Робокасса, написан не Робокассой. Язык программированияи и все его библиотеки, на которых создан сайт Робокассы, тоже написаны не Робокассой. Браузер, с помощью которого пользователи вводят номера кредитных карт, написаны не Робокассой. Вирусы и кейлоггеры, в изобилии живущие на компьютерах этих пользователей, написаны тоже не Робокассой. Каналы связи, по которым передаются данные, тоже не контролируются Робокассой. Но если Робокасса уберет с сайта маленький скрипт, всем известный, работающий на изрядной части сайтов Рунета и написанный не Робокассой, наступит всеобщее счастье и вселенский уровень безопасности повысится с «alarm» на «safe». Что ж, я не против.
> Сейчас у Метрики есть ключ, запрещающий отслеживание нажатий, завтра вы его может отменить или переименовать Давайте не будем использовать сослагательное наклонение, в противном случае можно придти к очень странным выводам. Сейчас вы писали этот пост, а завтра у вас что то перещелкнет в голове и вы разместите здесь номер своей кредитной карты. Означает ли это, что надо немедленно отобрать у вас кредитную карту, пока не началось? Запретить кредитные карты? Закрыть Roem?
> Это не так. Платежные данные не должны сохраняться на сайте. Они должны отправляться в зашифрованном виде в процессинговый центр, откуда приходит ответ — одобрена транзакция или нет. Скорее всего, они так и делают. Где вы видите проблему? Весь тред посвящен обсуждению того, что Вебвизор НЕ ЗАПИСЫВАЕТ номера кредитных карт и Робокасса НЕ ВОРУЕТ эти данные. Забавно.
Еще раз, у Робокассы уже есть эти данные, без дополнительных знакомств с программистами. Ввод происходит в форму, расположенную на сайте Робокассы, Робокасса дальше может делать с этими данными все, что угодно. Вебвизор не добавляет к данным ничего нового, он всего лишь показывает процесс заполнения формы.
Bubble buddy: Ничего не мешает пользователю написать свой пароль, например, на заборе — для лулзов. Также ничего не мешает нечестному владельцу сайта использовать данные, которые оставили посетители у него на сайте, в нечестных целях. Только при чем здесь Вебвизор?
Алексей, у Метрики есть Пользовательское соглашение, в котором явным образом написано, что Яндекс обязуется не разглашать собранную информацию третьим лицам — это ести говорить об административной плоскости. Во-вторых, доступ к этим данным имеет не кто попало, а владелец сайта, через который эти данные и без того проходят В-третьих, у владельца сайта есть возможность принять дополнительные меры безопасности, запретив запись данных в полях — что в данном случае и сделала Робокасса. Поэтому я не понимаю, о какой «недопустимой ситуации» идет речь.
> А имя, номер карты, экспирейшн дейт, это что, свободно разглашаемые данные? Данные, которые вы вводите в форму, проезжают через: — вашего локального провайдера — инфраструктуру Интернета — инфраструктуру хостера — сайт владельца формы — сайт процессингового центра — инфраструктуру эмитента карты — оседают на диске у хостера/процессиногового центра/эмитента — копируются по пути следования в множественные бэкапы и логи На каждом их этих этапов теоретически вполне возможно подсмотреть номер карты. Вас это не смущает?
> В этом ограничение вебвизора. Если у вас страница постоянно меняется, если на ней есть динамические элементы, то вы можете вообще не понять по вебвизору, что там происходило у юзера. Это ограничение можно обойти, если использовать запись содержимого страниц — будет видно ровно то, что видел пользователь. Что не влияет на приватность: ввод данных в поля типа «password» и в поля, размеченные классом -metrika-nokeys все равно не записывается.
Тревога отменяется: у Робокассы честно отключена запись данных в полях ввода. Приватная информация никуда не утекает.
По поводу дьявола и ангела — такой слайд действительно был в презентации, его нам посоветовали включить, чтобы подчеркнуть для Яндекса, что белый и пушистый WebVisor не имеет никакого отношения к страшному и ужасному миру SEO (и это 100% правда). Заодно представить РБС в более привычном и понятном для Яндекса виде ;) Слайд был шутливый, но свою роль сыграл: нам удалось убедить Яндекс, что мы — не сеошники.
Уважаемый Psycho, а вы попробуйте сами, возьмите денег несколько сотен а лучше миллионов долларов у частного инвестора, создайте на них проект, который не будет приносить прибыли (неважно по каким причинам), а потом посмотрите, как с вами будет разговаривать инвестор. Думаю, услышите много интересного и неожиданного. В данном случае я давно лично знаю инвесторов и до банальной отработки долга ситуация конечно не дошла бы. Но другим стартаперам, берущим деньги у чужого дяди, может повезти меньше. Стартаперы стремятся взять инвестиции, это понятно, но никто на задумывается об ответственности за эти деньги, ситуация «что будем делать, если ничего не получилось» просто выпадает из поля зрения. А зря.
Не вижу противоречий с комментарием Mikezuev. Целью любого инвестора (тем более инвестирующего свои собственные, а не чужие деньги), является: 1) получение прибыли 2) если получение прибыли в разумные сроки невозможно, то хотя бы возврат инвестиций. Запланированная изначально сумма была честно инвестирована в проект, между прочим инвестиции продолжались даже в кризис, когда с деньгами у всех было очень туго. Затем наступил момент, который я уже описывал. Приобретение технологии Яндексом позволяет: а) закрыть все финансовые вопросы б) продолжить развитие технологии, действительно полезной и нужной миру, и сделать ее массово распространённой. Были и другие варианты развития событий, но в них не выполнялся бы или пункт а) или пункт б) или оба сразу.
WebVisor находится в ограниченном режиме не неделю, а с позавчерашнего вечера. Это связано с выходом из строя нескольких дисков в основном RAID-массиве системы. В силу огромного объема данных, восстановление работоспособности занимает значительное время. Все данные о поведении посетителей продолжают записываться, но пока недоступны для просмотра через интерфейс. Мы прикладываем все усилия, чтобы как можно быстрее вернуться в штатный режим работы.
По поводу цен: Мы переориентируемся на клиентов, которые используют WebVisor для серьезного анализа юзабилити и повышения конверсии, а не просто играются во «всевидящее око». Для них новые цены вполне адекватны (мы общались на эту тему с крупными клиентами), тем более мы смягчили переход: в день повышения цен остаток средств на счету клиента будет увеличен в 10 раз. Можно заплатить заранее и работать фактически по старым ценам. По поводу расходов: Да, при текущей ценовой политике сервис немного недотягивает до прибыльности. Идеи улучшения юзабилити и повышения конверсии пока не проникли в народные массы в той степени, которая обеспечила бы достаточный объем платежей при минимальных ценах.
Да, наши инженеры круглосуточно занимаются тем, что ищут в записях клиентских сайтов пути к собственному обогащению. Клондайк, однако :) Для справки, мы записываем десятки миллионов просмотров страниц в день. Человек в состоянии внимательно изучить 100-200 просмотров в день.
Мы переориентируем сервис на серьезных пользователей, которые действительно используют его для исследования юзабилити и анализа конверсии, а не просто играют во «всевидящее око». Для них новые цены вполне адекватны, тем более мы смягчили переход: в день повышения цен все неизрасходованные средства на счетах пользователей будут увеличены в 10 раз. Можно заранее заплатить и работать фактически по старым ценам. Что касается расходов — да, при текущих расценках сервис немного недотягивает до окупаемости. Идеи улучшения юзабилити и повышения конверсии пока не настолько овладели народными массами, чтобы образовался поток массовых платежей при минимальных ценах. Но мы работаем над этим.