XML feed – věc veřejná?

Aby ovšem konkurence mohla jásat, musela by se k vašim datům v XML feedu dostat. Proto teď přichází zásadní otázka – jste si jistí bezpečností svého XML feedu? 
 
Prvním krokem v takovém ujištění může být zadání různých kombinací názvu vašeho e-shopu a hesel jako "feed", "XML feed",  "Heureka" a další do vyhledávače (celou adresu kódu nedoporučujeme vyhledávat, aby si ji vyhledávač nezapamatoval a nezaindexoval). Například:
 
  • site:muj-obchod.cz heureka 
  • muj-obchod.cz heureka
  • a další
 
Oproti zvyklostem je nejlepší, když vyhledávač nic nenajde. Znamená to, že se podobně jednoduše k vašim datům nedostane ani nikdo jiný. 
 
 
Nedávno jsme se ale setkali s opačným případem – adresu XML feedu Google zaindexoval a feed byl bez problémů dostupný komukoli. Proklikem na web jsme zjistili, že je feed zveřejněný na webu jedné affiliate sítě, která poskytuje všechny feedy partnerských e-shopů veřejně. V tomto případě doporučujeme maximální obezřetnost. Veřejně dostupné XML není z bezpečnostního hlediska příliš šťastné řešení.
 
Dovolím si tu drobnou odbočku k tomu, jak funguje affiliate. Affiliate sítě zprostředkovávají kontakt mezi e-shopy a obsahovými weby, které propagují jejich zboží a za uskutečněný nákup získávají provize. Předávání informací mezi e-shopem a propagátorem nebo prodejcem jeho zboží může probíhat mnoha způsoby – a jedním z nich je právě XML feed: zájemce o provize z affiliate si stáhne váš feed, který jste pro tyto účely nahráli na konkrétní stránku (affiliate síť), a implementuje ho na svůj web. Zákazník, který přišel přes affiliate síť, potom uskuteční nákup a web, který je zdrojem návštěvy, dostane provizi na základě affiliate kódu v adrese (podle toho se pozná, odkud zákazník nakoupil).
 
Rizika uvedení kódu jsem nastínila již v úvodu článku – feed obsahuje velké množství citlivých údajů, jejichž sdílení se zbytkem internetové komunity by vás mohlo mrzet. Tedy, doporučení z Mergada zní – svůj feed nikde nezveřejňujte a pro jistotu si zkontrolujte, jestli už někde po internetu neběhá. 
 

Komentáře

Dobré je se také zejména u "krabicových" e-shopových řešení zaměřit na to, aby nebyl v rámci všech klientů provozovatele feed na lehce odhadnutelné adrese. Bohužel tomu tak velmi často je a tak veškerá obezřetnost nemusí stačit a konkurence jej může lehce získat.

V ideálním případě je dobré požádat programátora, aby feed byl dostupný pouze při zadání tajného klíče do URL adresy.

Dále je taktéž vhodné alespoň občas zjišťovat odkud je feed načítán.

Michal Kašpar/Čtvrtek, 2. Únor 2017 - 15:43

Souhlasím s Michalem, to je dobrá připomínka.

Ještě doplním další možnou ochranu:

Na straně serveru, kde je eshop umístěn, lze nastavit, resp. povolit stahování XML feedu pouze pro určité IP adresy. Tím lze ochránit feed před stažením, i když bude někdo znát konkrétní URL adresu takového feedu.

Luděk Volejník (admin)/Čtvrtek, 2. Únor 2017 - 17:37

A mám zábavu na večer :-) http://imgur.com/a/velma

Tomáš Míka/Čtvrtek, 2. Únor 2017 - 21:27

Já spíše doporučuji hledat tímto výrazem: site:mujobchod.cz filetype:xml.

Výsledky jsou mnohem lepší. :)

Miroslav Kapičiak/Pátek, 3. Únor 2017 - 8:59

je fakt, že feed umístěný na ***/heureka.xml není žádnou výjimkou :-)

Michal Trousil/Pátek, 3. Únor 2017 - 12:04

Přidat komentář