Да. Этот протокол является средством разметки частей сайта, которые нет смысла сканировать для роботов. Это не средство безопасности.
То есть любая конфиденциальная или конфиденциальная информация, предоставляемая веб-сайтом, должна быть доступна только в течение аутентифицированного сеанса. Недостаточно использовать URL-адрес на основе GUID-with-no-links-to-it или robots.txt для защиты таких данных.
Были некоторые смущающие инциденты, например когда поисковая система непреднамеренно индексирует (и кэширует) Отправляет страницы подтверждения SMS от оператора сотовой связи, вместе с текстами SMS и номерами телефонов получателей.