Перейти к содержанию

Новинки от Яндекса


Рекомендуемые сообщения

Закончился последний Кубок Яндекса по поиску, в связи с чем яндексоиды выложили "прощальное письмо" с забавными рекомендациями, как искать не надо.

http://company.yandex.ru/blog/index.xml?&a...87&month=10

 

Отрывок из письма

 

И самое главное: при любых обстоятельствах помните, что здравый смысл — прежде всего. Можно много дискутировать о запутанности и заформулированности вопросов, но, согласитесь, Венера — не красная планета (а запрос «венера» фигурировал во время вопроса «Какой индекс должен был быть указан на конверте с письмом от человека, желающего отправиться в экспедицию к Красной планете продолжительностью около 500 дней?»), Вологодская область — не Сталинград (несколько запросов «оборона Сталинграда» были нами пойманы при вопросе «Оборона какого райцентра Вологодской области длилась без малого тысячу дней?»), «Артек» — не в Уссурийске, а роза ветров — не цветок (запросы «Артек» и «роза ветров здравница» фигурировали при вопросе «Каков шестизначный номер телефона руководителя уссурийской здравницы с цветочным названием?»), и конечно же Микеланджело Буонарроти не создавал изваяний русских богатырей (хотя запросы про Микеланджело были заданы пользователями во время прохождения вопроса «В какой штатной должности был на войне автор 2,5-метрового изваяния Микулы Селяниновича?».
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 25
  • Создана
  • Последний ответ

И еще одна новинка вдогонку, хотя не уверена, что новинка, но до сих пор все приходило без всяких предупреждений. Я подписана на рассылку GoogleAlert и перенаправляю письма на Яндекс почту. Сегодня над одним из таких писем высветилась красная строчка

 

Внимание! Не отвечайте на это письмо и не переходите по ссылкам из него. Яндекс.Почта считает это письмо мошенническим.

 

При попытке кликнуть на одну из ссылок, попала на страницу с таким же красным фоном

 

Внимание! Вы хотите открыть ссылку из письма поддельного отправителя, которое отправлено, возможно, с целью кражи Ваших персональных данных, заражения вирусами или зловредными программами.

Если Вы уверены в отправителе, перейдите по ссылке ниже:

 

Письмо проверенное, не поддельное. Интересно, как Яндекс определил его как мошенническое? Или все от Google это кака? :smile4:

Ссылка на комментарий
Поделиться на другие сайты

В Яндексе появились подсказки при наборе ключевого запроса. Если раньше они были в тестовом режиме и включались в настройках, то сейчас их видят все. Как пишет Яндекс http://company.yandex.ru/news/2008/1015/index.xml

Сегодня поисковые подсказки появляются на Яндексе в ответ на десять миллионов запросов. Часть подсказок, около 10 тысяч, содержат прямые ссылки на сайты — то есть перейти на найденный сайт можно сразу же из подсказки, не нажимая на кнопку «Найти».

 

Интересно, эти 10000 сайтов отбираются по какому признаку? Платно или по числу переходов на сайт по этому запросу?

Ссылка на комментарий
Поделиться на другие сайты

Опять пользователей начали запугивать.... Наткнулся недавно вот на что:

* Тип уязвимости: Межсайтовое выполнение сценариев (Cross-site Scripting, XSS). Недостаточная фильтрация содержимого переменной.

 

Приложение: /suggest-ya.cgi

 

GET-переменные: part

 

Пример: http://suggest.yandex.ru/suggest-ya.cgi?ct...</script>

 

 

* Тип уязвимости: Расщепление HTTP-запроса (HTTP Response Splitting)

 

Приложение: /suggest-ya.cgi

 

GET-переменные: ct

 

Пример: ttp://suggest.yandex.ru/suggest-ya.cgi?ct=text/html%0d%0aSet-cookie:Fuzzing=fuzzing.ru%0d%0a%0d%0a&part=fuzzing.ru (устанавливает cookie от имени сервера)

 

 

Простые примеры применения, не говоря уже о сложных вариантах.

 

 

* Универсальный редиректор - http://suggest.yandex.ru/suggest-ya.cgi?ct...part=fuzzing.ru

 

 

* Использование уязвимостей других приложений или распостранение вирусов (подмена content-type)

 

 

Можно предложить, к примеру, скачать с Яндекса великолепную программу Firefox с поиском Яндекса

 

http://suggest.yandex.ru/suggest-ya.cgi?ct...part=fuzzing.ru

 

Или любое другое приложение или мультимедиа-файл. К примеру.

 

http://suggest.yandex.ru/suggest-ya.cgi?ct...part=fuzzing.ru

 

 

* Подмена содержимого страницы - http://suggest.yandex.ru/suggest-ya.cgi?ct...part=fuzzing.ru

 

Уважаемые спецы, если не сложно, объясните на сколько это опасно?

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Яндекс ввел новую фичу- поиск похожих картинок, фактически похожий на TinEye. Теперь он ищет похожие картинки и выдает их в различных размерах. Как они пишут в блоге (http://company.yandex.ru/blog/index.xml?&msg=104394&month=10)

Во-первых, это помогает пользователям, которые догадались, что иногда через поиск по картинкам можно найти сайт с интересующей их информацией. Во-вторых, мы сами того не желая, рассказываем веб-мастерам о сайтах, которые без разрешения или же во благо воспользовались их творениями. Для этого достаточно лишь найти свою картинку в поиске.

 

Задача поиска дубликатов оказалась технически сложной. Есть много научных работ на тему интеллектуального сравнения двух изображений, а для специалистов по "компьютерному зрению" задача опознать пару изображений, полученных изменением размеров, не является серьезной задачей. Однако никто из этих специалистов не имел возможности поработать с базой из 600 млн картинок. Попарное их сравнение на одном компьютере потребовало бы около 300 млн лет. К сожалению, обычными методами с помощью хеш-функций задачу решить тоже не удается. Но мы это сделали!

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...