XML feed – věc veřejná?
Článek zveřejněn 02. 02. 2017
|
2 minuty čtení
Aby ovšem konkurence mohla jásat, musela by se k vašim datům v XML feedu dostat. Proto teď přichází zásadní otázka – jste si jistí bezpečností svého XML feedu?
Prvním krokem v takovém ujištění může být zadání různých kombinací názvu vašeho e‑shopu a hesel jako “feed”, “XML feed”, “Heureka” a další do vyhledávače (celou adresu kódu nedoporučujeme vyhledávat, aby si ji vyhledávač nezapamatoval a nezaindexoval). Například:
- site:muj-obchod.cz heureka
- muj-obchod.cz heureka
- a další
Oproti zvyklostem je nejlepší, když vyhledávač nic nenajde. Znamená to, že se podobně jednoduše k vašim datům nedostane ani nikdo jiný.

Nedávno jsme se ale setkali s opačným případem – adresu XML feedu Google zaindexoval a feed byl bez problémů dostupný komukoli. Proklikem na web jsme zjistili, že je feed zveřejněný na webu jedné affiliate sítě, která poskytuje všechny feedy partnerských e‑shopů veřejně. V tomto případě doporučujeme maximální obezřetnost. Veřejně dostupné XML není z bezpečnostního hlediska příliš šťastné řešení.
Dovolím si tu drobnou odbočku k tomu, jak funguje affiliate. Affiliate sítě zprostředkovávají kontakt mezi e‑shopy a obsahovými weby, které propagují jejich zboží a za uskutečněný nákup získávají provize. Předávání informací mezi e‑shopem a propagátorem nebo prodejcem jeho zboží může probíhat mnoha způsoby – a jedním z nich je právě XML feed: zájemce o provize z affiliate si stáhne váš feed, který jste pro tyto účely nahráli na konkrétní stránku (affiliate síť), a implementuje ho na svůj web. Zákazník, který přišel přes affiliate síť, potom uskuteční nákup a web, který je zdrojem návštěvy, dostane provizi na základě affiliate kódu v adrese (podle toho se pozná, odkud zákazník nakoupil).
Rizika uvedení kódu jsem nastínila již v úvodu článku – feed obsahuje velké množství citlivých údajů, jejichž sdílení se zbytkem internetové komunity by vás mohlo mrzet. Tedy, doporučení z Mergada zní – svůj feed nikde nezveřejňujte a pro jistotu si zkontrolujte, jestli už někde po internetu neběhá.
Napsal / Kateřina Šmajzrová / 02. 02. 2017
Katka se panu Mergadovi stará o české texty, hlídá aby jim bylo rozumět a aby vás bavily. Taky točí videa a webináře pro ty, kdo jsou spíš na obrázky než na texty. Mimo to ráda chodí po horách a čte.
Témata:
Pracujeme s Mergadem
Komentáře
Dobré je se také zejména u “krabicových” e‑shopových řešení zaměřit na to, aby nebyl v rámci všech klientů provozovatele feed na lehce odhadnutelné adrese. Bohužel tomu tak velmi často je a tak veškerá obezřetnost nemusí stačit a konkurence jej může lehce získat.
V ideálním případě je dobré požádat programátora, aby feed byl dostupný pouze při zadání tajného klíče do URL adresy.
Dále je taktéž vhodné alespoň občas zjišťovat odkud je feed načítán.
Souhlasím s Michalem, to je dobrá připomínka.
Ještě doplním další možnou ochranu:
Na straně serveru, kde je eshop umístěn, lze nastavit, resp. povolit stahování XML feedu pouze pro určité IP adresy. Tím lze ochránit feed před stažením, i když bude někdo znát konkrétní URL adresu takového feedu.
A mám zábavu na večer :-) http://imgur.com/a/velma
Já spíše doporučuji hledat tímto výrazem: site:mujobchod.cz filetype:xml.
Výsledky jsou mnohem lepší. :)
je fakt, že feed umístěný na ***/heureka.xml není žádnou výjimkou :-)
Přidat nový komentář