XML feed – věc veřejná?

Ač se to možná nezdá, ten podivný shluk písmen, jakým váš XML feed do jisté míry je, obsahuje interní a citlivé informace o vašem e‑shopu – třeba ceny všech produktů nebo dobu dodání. Vaše konkurence by nad takovými daty jistě zajásala.

Aby ovšem konkurence mohla jásat, musela by se k vašim datům v XML feedu dostat. Proto teď přichází zásadní otázka – jste si jistí bezpečností svého XML feedu?  Prvním krokem v takovém ujištění může být zadání různých kombinací názvu vašeho e‑shopu a hesel jako “feed”, “XML feed”,  “Heureka” a další do vyhledávače (celou adresu kódu nedoporučujeme vyhledávat, aby si ji vyhledávač nezapamatoval a nezaindexoval). Například: 

  • site:muj-obchod.cz heureka 
  • muj-obchod.cz heureka
  • a další

 Oproti zvyklostem je nejlepší, když vyhledávač nic nenajde. Znamená to, že se podobně jednoduše k vašim datům nedostane ani nikdo jiný.   Nedávno jsme se ale setkali s opačným případem – adresu XML feedu Google zaindexoval a feed byl bez problémů dostupný komukoli. Proklikem na web jsme zjistili, že je feed zveřejněný na webu jedné affiliate sítě, která poskytuje všechny feedy partnerských e‑shopů veřejně. V tomto případě doporučujeme maximální obezřetnost. Veřejně dostupné XML není z bezpečnostního hlediska příliš šťastné řešení. Dovolím si tu drobnou odbočku k tomu, jak funguje affiliate. Affiliate sítě zprostředkovávají kontakt mezi e‑shopy a obsahovými weby, které propagují jejich zboží a za uskutečněný nákup získávají provize. Předávání informací mezi e‑shopem a propagátorem nebo prodejcem jeho zboží může probíhat mnoha způsoby – a jedním z nich je právě XML feed: zájemce o provize z affiliate si stáhne váš feed, který jste pro tyto účely nahráli na konkrétní stránku (affiliate síť), a implementuje ho na svůj web. Zákazník, který přišel přes affiliate síť, potom uskuteční nákup a web, který je zdrojem návštěvy, dostane provizi na základě affiliate kódu v adrese (podle toho se pozná, odkud zákazník nakoupil). Rizika uvedení kódu jsem nastínila již v úvodu článku – feed obsahuje velké množství citlivých údajů, jejichž sdílení se zbytkem internetové komunity by vás mohlo mrzet. Tedy, doporučení z Mergada zní – svůj feed nikde nezveřejňujte a pro jistotu si zkontrolujte, jestli už někde po internetu neběhá.  

Kateřina Šmajzrová

Katka se panu Mergadovi starala o české texty, hlídala aby jim bylo rozumět a aby vás bavily. Taky točila videa a webináře pro ty, kdo jsou spíš na obrázky než na texty.