Hvad lægger din leverandør på nettet?
Jeg har igennem de senere år flere og flere gange stødt på forskellige former for web-leverandører, der lægger testversioner og skitser af grafik, websites og andre fortrolige informationer på nettet – helt uden at passwordbeskytte det og mange gange uden, at kunderne er bevidste om det. Og ikke en eneste gang har jeg oplevet, at disse leverandører på forhånd har fået specifikt lov til det. Enkelte gange har jeg endda oplevet, at de har gjort det på trods, af at der var tale om meget fortrolige informationer om nye tjenester, som det var virkelig vigtigt andre ikke så før den officielle lancering.
Nogle gange handler det om website-leverandører, der ligger en test-version op af en kundes nye website på en test-adresse. Det er sådan set også fint nok – hvis det altså er aftalt med kunden. Men, sådanne test-versioner bør som udgangspunkt altid være passwordbeskyttet. Kun hvis kunden udtrykkeligt giver tilladelse til, at lægge det ubeskyttet ud bør det ske.
Det samme gælder grafik. Jeg oplever alt for ofte, at grafikere lægger skitser og færdige versioner af f.eks. logoer ud på en “hemmelig” adresse på deres website. Problemet er bare, at “hemmelig” er en skide dårlig måde at beskytte materiale på. Faktisk giver det ingen som helst reel beskyttelse – alle og enhver kan vade lige ind. At adressen er “hemmelig” giver jeg intet for – jeg har set nysgerrige gætte sig til alenlange URLs, de ikke burde kunne gætte. Men det gjorde de!
Resurser på nettet der ikke er ordentligt passwordbeskyttet er per defination åbne for alle!
Nogle gange kan det naturligvis være lige meget, at andre ser en skitse eller et halvfærdigt webprojekt. Men andre gange kan det være meget, meget alvorligt – det kunne endda være direkte ulovligt. Det ville det f.eks. være, hvis det er noget stort nyt vigtigt, som en børsnoteret virksomhed står overfor at skulle lancere, men som de ikke officielt har meddelt børsen enddnu. Det kan også være meget problematisk, hvis der er tale om ting, som skal patenteres inden der åbnes rigtigt op.
Med hensyn til test-versioner af et nyt website er der yderligere det problem ved ikke, at passwordbeskytte det, at søgemaskinerne risikere at finde det. Faktisk oplever jeg rigtig ofte det problem – og i værste fald er det en katastrofe. I de værste tilfælde jeg har set, har test-versionen faktisk gjort, at det rigtige site – når det efterfølgende kom i luften, blev udelukket, fordi det jo var en tro kopi, af et site Google allerede havde fundet… test-sitet.
I alle fald kan jeg ikke understrege det nok: Læg aldrig kunders materiale på nettet uden at beskytte det ordentligt, med mindre kunden udtrykkeligt har bedt om det! Udover at kunderne kan blive oprigtigt sure over det mener jeg også, at du som leverandør står med et muligt erstatningsansvar, der kan være meget alvorligt – hvis det nu f.eks. er et patent der er brudt, eller et børsnoteret selskab der bryder med informationspligten.
Som kunde må du desværre nok leve med i nogle år endnu, at gøre et ekstra stort nummer ud af, at understrege overfor dine leverandører, hvor alvorligt du ser på det, hvis de uden din tilladelse lægger dit materiale på nettet.
Frank H M skriver
Sjovt, det er ikke andet end et par uger siden, at jeg rendte ind i netop sådan en stak test-hjemmesider, først hos et reklamebureau og kort tid efter hos et webdesignfirma.
I begge tilfælde var de fint indekseret af Google og lå på side 1 på en søgning på firmanavnet, fordi de blot var smidt på subdomæner til firmaernes egen hjemmeside.
John skriver
Jeg er engang faldet over en txt.fil hvor samtilge parametre var anført for adgang til en database osv. Det var nok i god tro ‘gemt’ på nettet.
Et lignende tilfælde før internettets udbredelse var da Tom Clancys bog “Jagten på Røde Oktober” blev udgivet. Der var i bogen bla. beskrevet noget om teknologien bag lydløs fremdrift i u-både. Oplysningerne havde Clancy stykket sammen at små offentlig tilgængelige oplysninger, som tilsammen blottede en militær hemmelighed og som efter sigende fik Ronald Reagan til at få mogenkaffen galt i halsen.
Claus skriver
Findes forskellige former for software derude der frit kan benyttes til at scanne hele websites og servere. Mener et af dem hedder BlackWidow som jeg testede nogle år tilbage og den fandt virkelig mange ting som jeg ikke burde have kunne se eller få adgang til.
Sørg virkelig for at lukke ned med password, tomme index.html filer i kataloger osv.
Mattias Skovhøj skriver
Et rigtig godt eksempel har vi på denne søgning: http://www.google.dk/search?q=site:http://dr.dk/Nyheder/Blogs omskrives&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:da:official&client=firefox-a
Jesper Skov skriver
Sjovt at folk ikke snart lærer risikoen. Ikke nok med at det bliver indeksteret, så bliver det jo også oftest gemt for altid, takket være vores kære archive.org.
Thomas skriver
Nu hvor du selv nævner det Demib, mener jeg at have set en af dine egne sider for nogle måneder siden. Siden omhandlede kursus forløb af forskellige typer og var kun under opbygning.
Der findes et gamle ordsprog for det??? medmindre det da var meningen at sitet skulle være synligt. Jeg fandt siden tilfældigt via alexa.
Herunder vil jeg da gerne høre mere om, hvornår denne side skal lanceres da indholdet så yderst interessant ud.
Mikkel deMib Svendsen skriver
Problemet er ikke så stort, hvis du lukker op for dit nye site, på den adresse det skal være, før det er helt færdigt. Det er mere et spørgsmål om du kan leve med at folk ser det. Det kan jeg godt 🙂
problemet er, hvis det er hemmeligt materiale, eller hvis det ligger på en test-adresse, som så efterfølgende kan risikere at out-ranke det rigtige site, når det frigives.
Alt arbejdet med SEO Supporten har desværre gjort, at jeg ikke har kunne få tid til at lancere deMib Academy endnu og jeg har ikke lige nu en fast tidsplan. For mange gode ideer og for lidt tid 🙂
Thomas skriver
Det kender jeg godt, ting tager desvære tid. Jeg ser frem til lanceringen af deMib Academy og tror bestemt at tiden også er ved at være moden nok til at kunne bære et ” SEO kursus center” som den. Lykke til..
Mikkel deMib Svendsen skriver
Ja, jeg har det med at søsætte for mange ting! hehe
Det er vigtigt at få fokuseret nok på en ting ad gangen til at det faktisk bliver til noget – og nu er SEO Supporten i hvert fald på gaden – så mon ikke der snart bliver tid til de næste projekter i skuffen … 🙂
Thomas skriver
Det er rigtigt at man skal bevare fokuseringen på en ting af gangen, men huske på ikke at glemme (hehe) alle de nye ideer og det er vel derfor man har tendens til at kaste med mange bolde på en gang. Men i takt med tingene bliver færdige og nye ideer skabes må man formode at væksten også stiger og dermed også hastigheden de nye produkter lanceres med. Det må jo være positiv udvikling, selv om det i nogle perioder nok kan virke temmelig stille stående set udefra.
Jesper skriver
Sig til når der er bliver etableret et SEO Kursuscenter. Jeg vil i hvert fald gerne tilmelde mig