Flow.cl y la poca capacidad de configurar un robots.txt

A principio del año 2020 descubrí que existe una plataforma chilena para recibir pagos que muchos usuarios la utilizan como medio de recepción de donaciones. Quise indagar más en el tema hasta que me di cuenta de varias cosas:

  • En la página del usuario además de tener el nombre de la Institución que recibe la donación, tenía el correo que muchas veces era personal
  • Estos datos son consultados a la base de datos a través del parámetro token, que es un key alfanumérica pasado por método GET.

En lo personal creo que usar una key alfanumérica una buena manera de intentar mitigar las posibles consultas masivas para sacar los datos disponibles en las páginas de usuario (correo electrónico), pero en este caso ese esfuerzo quedaba casi anulado por una mala configuración del robots.txt.

Read more