Нагадаємо, невідомий злив у мережу 45 гігабайтів файлів з початковим кодом таких сервісів "Яндекса", як "Пошук", "Пошта", "Карти", "Аліса", "Диск", "Хмара", "Маркет" та інші. Архіви не несуть прямої небезпеки для систем, але допоможуть хакерам у пошуку вразливостей. Витік також розкрив ключові фактори ранжування для пошукової системи, які майже ніколи не розкриваються публічно.

Раніше Початковий код більшості сервісів російського "Яндекса" злили в мережу

Хто злив дані

  • Автор зливу отримав файли в липні 2022 року, але створені вони були 24 лютого 2022 року – в той самий день, коли Росія почала повномасштабне вторгнення в Україну.
  • Аналіз показує, що деякі архіви "точно містять сучасний початковий код сервісів", хоча сама компанія заявляє, що злита версія коду не співпадає з поточною.
  • Видання Bleeping Computer, яке пише про інциденти з кібератаками, поговорило з представником "Яндекса" і той ще раз підтвердив, що сервери компанії не були зламані в ході хакерської операції. За його словами, витік стався від колишнього співробітника і є "політичним". Він не намагався продати код конкурентам.

До кінця не ясно, що він мав на увазі. Ймовірно, мова йде про те, що хтось із працівників таким чином висловив свою незгоду з вторгненням російської армії в Україну, хоча незрозуміло, як цей "протест" мав би вплинути на рішення Кремля.

Крім того, раніше експерти, які першими аналізували витік, заявили, що архіви були ретельно вичищені від даних користувачів (або не містили їх з самого початку), та критично важливої інформації, зробивши цей набір файлів марним для будь-яких спроб зламу компанії. Він навіть не дозволяє "зібрати" з цього готовий сервіс.

У компанії, яка, безумовно, є одним зі спонсорів російського тероризму та пропаганди, займаючись поширенням вигаданих новин та сплачуючи мільярди податків, кажуть, що "не бачать жодної загрози для даних користувачів або продуктивності платформи".

Ранжування

Під ранжуванням мається на увазі порядок розміщення відповідей на запити користувачів. Тобто який сайт пошукова система покаже вам першим, а який опустить у видачі нижче.

Параметри, за якими пошукові системи аналізують ресурси, зазвичай не розкриваються взагалі, або розкриваються частково. SEO-спеціалісти часом мусять фактично вгадувати й шляхом проб і помилок досліджувати ті чи інші параметри, щоб зрозуміти, який варіант поширення публікацій є найбільш вдалим. Цей витік 1 922 факторів ранжування в пошуковому алгоритмі Яндекса дає розуміння того, як працює пошуковик "Яндекса".

Він надає перевагу таким сторінкам:

  • Не надто старі.
  • Мають багато органічного трафіку (унікальних відвідувачів) і менше пошукового трафіку.
  • Мають менше цифр і косих рисок в URL-адресі.
  • Мають оптимізований код, а не "жорстку песимізацію" з "PR=0".
  • Розміщені на надійних серверах.
  • Є сторінками Вікіпедії або на них ведуть посилання з Вікіпедії.
  • Розміщуються або на них ведуть посилання зі сторінок вищого рівня в домені.
  • Мають ключові слова в URL-адресі (до трьох).

Джерело зазначає, що в "Яндексі" нібито працюють кілька людей з Google, а це може означати, що як мінімум деякі з факторів ранжування актуальні й для американської пошукової системи. Дослідник Алекс Буракс у своєму треді в твітері зазначає, що першим фактором у списку факторів ранжування "Яндекса" є "PAGE_RANK", який пов'язаний з основним алгоритмом, створеним співзасновниками Google.