FS Data-statistik publikt tillgängligt
 

Jag upptäckte inatt att det går att läsa statistik om ett flertal domäner hos FS Data (inkl. min kunds) utan att vara inloggad och undrar om det är normalt förfarande att låta Google indexera wusage?

Nej det bör vara fel om det är inte så att detta är något de/din kund har installerat själva?
Det kan finnas en del känslig information där så kontakta FSdata omgående om du inte har gjort det.

Kan hålla med om att det här inte borde vara publikt, verkar röra ett par domäner också, kolla bara in den här sökningen: http://is.gd/Wl8aIE

Mycket dåligt. Har kontaktat dem nu.

FS-Data har verkligen gjort bort sig många gånger i mina ögon!..Dom verkar inte heller snabba på att fixa problem!

Ouch, klantigt.

Hade jag varit kund hos FS-Data hade jag varit riktigt förbannad.

Verkar inte så specifikt i detta fall. De har fortfarande inte svarat på mitt mail där jag uppmärksammade dem på problemet i förrgår.

FS Data menar i sitt svar att detta är en funktion och inte alls ett fel:
I mina ögon låter det rätt absurt, att öppen tillgång ska vara aktiverad för kunder som standard (vet nu inte hur många som är påverkade), utan att kunderna ens blir informerade om att vem som helst kan se deras exakta besöksstatistik (även Top Referring Sites m.m.).

Normalt brukar det vara tvärt om, att statistiken från början är skyddad, och går att öppna med att man klickar i en bock någon stans.

Samtliga kunder skulle jag gissa, iaf de med lite äldre konton. Har haft det likadant på alla de kunder som vi jobbat med som haft FS-data.

De har nog ingen vidare koll på sina kunder om de tror att majoriteten vill ha publik statistik som default :) Tror det är ganska få som önskar detta.

En annan grej värd att nämna är att de säger sig vara snabbast enligt säljaren per telefon. Men de har den sämsta MySQL prestandan i Sverige enligt www.webhosting-performance.com. En maskin har 1 960% sämre prestanda än genomsnittet i ett delmoment.

Det börjar för övrigt bli dags snart för en ny tråd om FSDatas prestanda och driftstörningar.

Nu har de återigen svarat att det ska vara så och att man, om man inte önskar detta själv behöver ställa in funktionen "Skydda katalog" i Kontrollpanelen Waff under Hemsida > Skydda Katalog

Måste säga att jag håller med dig fullständigt. När alla andra leverantörer utvecklas, så står FS-data still och har gjort det sedan många år. Det gäller dessvärre jonathan sulo, prestanda, driftsäkerhet, hemsidan etc.

Någon som nyligen har sökt på fsdata på google. Enda som visas är negativt. Kanske dags för ägaren att börja lägga ner lite energi på företaget, innan allt går åt skogen. Min känsla är att fler och fler av deras kunder börjar se sig omkring, precis som jag gjorde för några år sen.

Kanske det här är anledningen till att dom delar ut ett års gratis webbhotell varje dag.

Tycker det är riktigt dåligt att man ska behöva gå in och skydda besöksantalet manuellt..
Det borde vara åt andra hållet istället..

Hehe, bra svar :) Ifall de nu av någon märklig anledning tycker att "det ska vara så" så bör de åtminstone informera om detta direkt innan man registrerar ett konto.

Statistiken hos FS Data är, precis som ni har konstaterat här, allmänt tillgänglig om man inte väljer att skydda den själv (via en befintlig funktion i vår kontrollpanel). Det är så den fungerar, per design, sedan många år tillbaka. Jag kan personligen hålla med om att det inte är optimalt och vi har, redan innan diskussionen började här, diskuterat möjliga lösningar på detta.

Vi har sedan en tid tillbaka lagt in "X-Robots-Tag: none" på samtliga /wusage/-kataloger. Inga statistiksidor hos oss har indexerats av Google på flera månader (den senaste jag kunde hitta var från 1 januari).

Den statistiklösning vi tillhandahåller har likaså rätt många år på nacken. Även om den fungerar så finns det bättre och mer tilltalande lösningar, som vi håller på att undersöka. Om/när dessa införs så kommer det att ske tillsammans med lösenordsskydd.

Vi ser väldigt allvarligt på detta och vi är angelägna om att hitta en bra lösning så snart som möjligt. Vår statistik är flitigt använd av många äldre kunder, så vi kan inte bara "slänga på ett lösenordsskydd" hur som helst. Det gäller att tänka ett steg längre än så.

Sist men inte minst, att FS Data inte skulle utvecklas stämmer inte. Kolla gärna vår blogg (http://fsdata.se/blogg/) för exempel på detta. Det senaste halvåret har vi t ex installerat en helt ny uppsättning av redundanta brandväggar, utfört omfattande arbeten med vår reservkraft, uppdaterat och uppgraderat ett flertal servrar och tjänster, lanserat en uppdaterad kontrollpanel samt - som första webbhotell i Sverige - infört stöd för PHP 5.4. FS Data är mer levande idag än på länge.

Jo, visst, det har varit så i flera år så ni såg naturligtvis jätteallvarligt på problemet innan det uppmärksammades här :) Det där svaret var ju mest trams och ett försök att släta över det hela.

Det är mycket allvarligt att ett webbhotell lämnar ut känslig information om kunder på det här viset. De flesta använder sig ändå av t.ex. GA idag för statistiken. Man kan inte tvinga majoriteten av nuvarande och framtida kunder att anpassa sig efter ett fåtal äldre kunder som är vana vid att det är så här. Flera av dessa skulle säkerligen också ändra sig om de fick diskutera problemet. Det är mycket märkligt att ett fåtal gamla kunder ska få bestämma över hela webbhotellets kunder.

En tillfällig mindre dålig lösning hade varit att samtliga nya kunders statistik blir skyddad per automatik och att information går ut till alla gamla om att deras statistik är publikt tillgänglig och hur de gör för att ändra detta. Informationen har varit rent usel hittills.

Med den här synen på säkerhet och kundintegritet så tror jag knappast någon bryr sig om ni är först med PHP 5.4.

tartareandesire, det är intressant att du, som helt saknar insyn i vår verksamhet och kännedom om våra kunder, väljer att uttala dig på detta sätt.

Nu är dock verkligheten en annan än det som du vill ge sken av och vi gör, som jag skrev tidigare, det vi kan för att hitta en bra lösning på detta.

Men varför inte lägga den bakom kontrollpanelen Waff (så att man måste vara inloggad i kontrollpanelen) + eventuell möjlighet att skapa användare som har åtkomst om det behövs ens?

Verkligheten ser inte alls annorlunda ut. Att hantera känslig kunddata på det viset är oansvarigt. Det kan vem som helst konstatera, oavsett om man har insyn i er verksamhet eller inte.

Det var dessutom du själv som skrev:

Naturligtvis tolkar man detta som att ni låter "många äldre kunder" styra.

Det GÅR alldeles utmärkt att lägga det bakom en skyddad inloggning, vare sig det görs i er vanliga kontrollpanel (vilket väl vore smidigast) eller utanför denna. De äldre kunderna får helt enkelt anpassa sig till detta, nuvarande situation är fullständigt oacceptabel. Det här handlar om känslig kundinformation som man inte räknar med att vem som helst ska kunna få tag i.

Visst kan alla göra misstag och det är (nästan) aldrig för sent att bättra sig men att du / ni slätar över det hela som ett icke-problem och visar upp en tydlig motvilja till förändring på denna punkt reser varningsflaggor.

Är beredd att hålla med här. Ibland måste man överväga att tvinga befintliga/äldre/trogna kunder att anpassa sig lite. För många är den typen av statistik företagshemligheter. Då är det bättre att informera samtliga kunder om att denna bristen finns (och framför allt att man åtgärdat den) och hur kunder ska göra nu för att komma åt informationen.

Om man tvingar in alla med ett lösenordsskydd erkänner man ju att man gjort fel, vilket jag egentligen inte tror att FS-data tycker att de har gjort. Jag tycker det, men jag förstår hur de har tänkt.

Det enkla ur kundsynpunkt vore att lägga statistiken för nya kunder skyddad, och tydligt informera alla andra kunder om att den är publikt tillgänglig, och kanske en direktlänk till hur man skyddar den. Utformar man den informationen på rätt sätt, så kan man absolut få det att kännas som att det är just FS-data som har rätt.

Kan inte annat än hålla med. Ställningstagandet är för mig skrämmande. Att vem som helst kan lista alla domäner hos webbhotellet och sen plocka ut detaljerad statistik från dom verkar helt otroligt - men sant. Detta oavsett googles framtida indexering, kunskapen om en kunds URL räcker gott.

För alla företagskunder är väl detta som sagt företagshemligheter i normala fall som de allra flesta absolut inte vill ha publikt. Många vet säkert inte ens om att de har den statistiken och de flesta lär inte vara medvetna om att vem som helst kan komma åt den.

Det är helt fel av dig Jonathan. Istället för att tacka för att de påpekar ett problem hos fsdata så ställer du dig på tvär, och hänvisar till gamla kunder. Varför inte informera kunderna om denna ändring. Det är ändå en ändring mot rätt håll, vilket ni behöver.
Men jonathan är alltid Jonathan... ;)

FS-data har fått detta påpekat flera gånger, under flera år.

Jag har personligen stort förtroende för jonathan som kollega och förstår precis vad han menar när han säger "med kännedom om våra gamla kunder". Sitter man mitt i verksamheten eller smeten och ser hela bilden, så måste man göra en mängd avvägningar och göra olika beslut som många varken fattar eller förstår varför.
Men jag förstår också problemet med att lämna statistik öppen på det sätt man har valt att göra. Misstagen gjordes för länge sedan som Anders Larsson säger.

På vilket sätt ställer jag mig på tvär? Jag har bekräftat att vi arbetar med detta, att vi ser allvarligt på det och gör vårt yttersta för att hitta en så bra lösning som möjligt.

Jag vill på inget sätt misskreditera någon som har skrivit i denna tråd. Det är dock väldigt lätt att generalisera och anta en massa saker, som man sedan kallar för fakta, utan att ha någon som helst aning om vad det är man pratar om. Det är ledsamt och ger en felaktig bild av denna situation.

Så, en gång för alla nu, vi arbetar med att försöka hitta en så bra och snabb lösning som möjligt till det här. Jag kommer att uppdatera er så snart detta är på plats. Och om man vill skydda sin statistik redan nu, då erbjuder vi en färdig funktion för detta.

Vad har hänt med detta problem sedan dess? Det har snart gått ett år, börjar kanske bli dags för en uppdatering :)

Snabb lösning var det ja... hmmm.

Jo, de ligger fortfarande öppna... Det skrämmande ställningstagandet verkar ha bestått. Lite synd att man misshandlar tekniskt okunniga småföretag på det sättet och stå för det kan man tycka ...

Att kunna lämna en sådan situation att bestå under så lång tid gör verkligen att man borde varna alla för företaget...

De ligger öppna som default men man kan lösenordsskydda katalogen i kontrollpanelen vilket en del kunder uppenbarligen gjort sedan dess. Informationen till kunderna är däremot urusel förutom det faktum att det borde vara näst intill brottsligt att behandla företagsdata på det här viset.

En del av arkiveringssajterna har också indexerat vissa av statistiksidorna vilket inte ser så bra ut.

Precis. De blev varnade för länge sedan. De beslutade att inte göra något åt det mer än stoppa google-indexering, vilket var ett medvetet val för att underlätta för kunder.

Resultatet blir att oförsiktiga eller tekniskt okunniga kunder läcker sin egen information som inte alls bör vara publik. FS Data var väl underrättade och det var enkelt att stoppa. Men de valde populism framför pålitlighet.

Hela deras inställning är skrämmande, minst sagt.

Valde också att kila vidare faktiskt. Inte bara på grund av detta, men jag är allmänt missnöjd och över hur deras kontrollpanel är. Kan väl vara för att jag är van med andra, men jag tycker det finns andra alternativ som är mycket smidigare.

Kontrollpanelen har förbättrats en del men visst är den fortfarande ganska primitiv. FS Data är emellertid ett av de absolut snabbaste webbhotellen i Sverige för mig så det är verkligen synd att de ska förstöra för sig själva med såna här onödiga skitsaker som kan fixas till hur enkelt som helst.

Tyvärr så passade det i alla fall inte mig. Jag har inte heller kravet på snabbhet som det ser ut i dagsläget med dem sidor som kördes där(snabbheten som normalt ligger bland flera andra hotell räcker väl), och eftersom jag inte kom bra överrens med kontrollpanelen så kör jag nu på ett annat alternativ.

Av ren nyfikenhet undrar jag vad just du tyckte var dåligt med kontrollpanelen? Förhoppningsvis kan FS Data ta till sig konstruktiv kritik och förbättra sig med tiden. De förändringar som gjorts hittills är visserligen små men det är ändå små steg i rätt riktning.

Det som har hänt sedan senast, det är att vi har stoppat indexeringen från Google av våra kunders statistik. Om man googlar och väljer att visa resultat från det senaste året så finns där ingen kundstatistik.

Vi har även haft långa interna diskussioner och utfört ett flertal olika tester för att se hur vi ska gå vidare med detta. Med tanke på hur statistiken är integrerad i vårt system så är det rätt svårt att hitta en bra lösning för att automatiskt lösenordsskydda statistiken.

Vi har istället valt att kontakta alla tekniska kontakter för våra webbhotellskunder och uppmana dem att lösenordsskydda sin statistik. Ett e-postutskick om detta, med hänvisning till https://fsdata.se/manualer/hemsida/s...a-statistiken/, går ut här idag.

Till sist så nöjer vi oss inte med det här. Vi kommer att ordna en mer permanent lösning och det lutar åt att nuvarande statistik kommer att ersättas helt. Det finns ett antal olika alternativ där och jag kan inte sia om när/hur detta faller ut riktigt än. Oavsett vad så är det något som kommer att lösas, det är jag säker på.

+1 på det. Vi är väldigt intresserade av att höra vad våra kunder tycker om vår kontrollpanel. Alldeles nyligen så uppdaterade vi gränssnittet så det matchar vår hemsida. Vi har även infört en riktig domänhantering (https://fsdata.se/blogg/hantera-era-domaner-hos-oss/) och vi fortsätter att arbeta aktivt med vår kontrollpanel. Bland de saker vi har planerade är bl a ett helt nytt (och mer logiskt/bättre konstruerat) gränssnitt och one click-installerare. Om ni har input här, dra gärna några rader om det till mig på [email protected].

Om det är svårt att automatiskt lösenordsskydda statistiken så är det så att ert system är dåligt strukturerat och kanske borde byggas om från grunden eller så behöver ni rekrytera kompetent personal. Förstår emellertid inte hur det kan vara svårt att göra detta när man själv kan göra det på egen hand i er kontrollpanel. Det är väl knappast något er support sitter och gör manuellt? :)

Noterade också att ni skickade ut information om hur man lösenordsskyddar sin statistik idag. Synd bara att det tog ett år att få ut det mailet :) Det hjälper ju emellertid inte nya kunder, det allra viktigaste är att man får denna information direkt när man blir kund hos er och det borde lyftas fram i kontrollpanelen innan ni väljer att lösa problemet på riktigt. Det behövs uppenbarligen en rejäl spark i baken för att den minsta lilla förändring ska vara aktuell. När man sprider företagshemligheter publikt på detta vis utan att det avtalats så är det något som borde prioriterats upp rejält för länge sen. Att istället prioritera huvudsakligen kosmetiska förändringar av kontrollpanelen känns ganska märkligt.