Google Exploit: каноническое негативное SEO

1. Как атака была раскрыта
2. Как работает каноническое негативное SEO
3. Что говорит страница поддержки Google на Rel = Canonical Say?
4. Что такое ответ Google?
5. Как обнаружить эту атаку
6. Делает ли Google что-нибудь, чтобы остановить межсайтовые эксплойты?
7. Это Эксплоит Реал?
8. Что может сделать Google, чтобы остановить этот эксплойт?
9. Больше ресурсов

Новый отрицательный SEO метод атаки был обнаружен. Что делает этот эксплойт особенно плохим, так это то, что практически невозможно обнаружить злоумышленника. Невозможно восстановить, если атакующий сайт неизвестен.

До сих пор Google хранит молчание о том, как они намерены действовать, чтобы закрыть эту уязвимость в том, как Google ранжирует и уменьшает рейтинг веб-страниц.

Примечательно, что этот эксплойт был обнаружен, но не проверен и не проверен. Если этот эксплойт реален, он может серьезно подорвать результаты поиска Google.

Как атака была раскрыта

Кросс-сайт канонической атаки был обнаруженный Билл Хартцер из Hartzer Consulting. Бизнес подошел к нему по поводу внезапного падения рейтинга. В ходе просмотра обратных ссылок Хартцер обнаружил ссылки на странный сайт.

Но клиент не ссылался на этот сайт. Расследование этого другого сайта привело его к негативному SEO-сайту.

Если бы этот атакующий сайт не был связан с третьей страницей, Хартцер не смог бы идентифицировать атакующий сайт. Именно благодаря новому индексу компании по добыче SEO-данных Majestic, включающему канонические данные, Хартцер смог обнаружить атакующий сайт. ( Примечание редактора: Hartzer - посол бренда Majestic.)

Как работает каноническое негативное SEO

Атака работает путем копирования всего раздела заголовка веб-страницы жертвы в раздел заголовка веб-страницы спама, включая канонический тег. Канонический тег сообщает Google, что эта страница спама является страницей жертвы.

Затем Google предположительно назначает весь контент ( и отрицательные оценки спама ) с веб-страницы спама веб-странице жертвы .

Что говорит страница поддержки Google на Rel = Canonical Say?

Вот собственно гугл страница поддержки о том, как Google обрабатывает rel = canonical. Ниже приведена форма собственной страницы поддержки Google:

Почему я должен выбрать канонический URL?

Существует ряд причин, по которым вы хотели бы явно выбрать каноническую страницу в наборе дублирующих / похожих страниц:

• Чтобы объединить сигналы ссылок для похожих или дублирующих страниц . Это помогает поисковым системам объединять информацию, которую они имеют для отдельных URL-адресов (например, ссылки на них), в один предпочтительный URL-адрес. Это означает, что ссылки с других сайтов на http://example.com/dresses/cocktail?gclid=ABCD объединяются ссылками на https://www.example.com/dresses/green/greendress.html.

Что такое ответ Google?

Пока что Google, похоже, сосредоточен на том, чтобы отвергнуть идею, не исследуя ее. Джон Мюллер написал в Твиттере что Rel-Canonical была десятилетней технологией, и нечто подобное уже появилось. Вот что написал Мюллер из Google:

Rel canonical существует уже более десяти лет, люди много чего пробовали. Это сигнал для канонизации; выигрывает один URL, обходы других отбрасываются.

Его аргумент противоречит недавним XML Sitemap Exploit , что было официально подтверждено Google. То, что технологии уже десять лет, не означает, что ее нельзя использовать . Недавний XML Sitemap Exploit противоречит утверждению Мюллера.

Кроме того, Rel = Canonical не только влияет на бюджет сканирования. Как видно из приведенной выше страницы поддержки Google, Rel = Canonical объединяет оценки ссылок.

Мюллер продолжил и сказал:

«Предположение, что rel canonical объединяет страницы, неверно. Это не то, как это работает, это либо одно, либо другое ».

Но кто-то еще в Twitter указал, что это заявление противоречил собственным словам Мюллера где он заявил в интервью:

«Канонически вы говорите нам, что эта страница на самом деле такая же, как и другая. И это помогает нам, потому что тогда мы можем взять все сигналы, которые мы имеем для обеих этих страниц, и объединить их в одну ».

Последнее утверждение Мюллера описывает то, что, по утверждению Хартцера, происходит. Хартцер утверждает, что сигналы негативного ранжирования со страницы атакующего, включая исходящие ссылки на сайты для взрослых, азартные игры и т. Д., Объединяются со страницей на сайте жертвы.

В результате жертва теряет способность ранжироваться, по-видимому, из-за всех негативных спам-сигналов, приписываемых сайту жертвы.

1. Заявление № 1 от Google о том, что Rel-Canonicals десятилетие назад, не является веской причиной отклонить предупреждение Хартцера. Подтвержденный эксплойт XML Sitemap противоречит заявлению Google.
2. Заявление № 2 от Google о том, что rel-canonicals не объединяет страницы, недопустимо, потому что собственные слова Мюллера и собственная страница поддержки Google противоречат его утверждению.

Издатели могут почувствовать себя немного лучше, узнав, что Google серьезно относится к отчету и изучает его. Это лучший ответ, чем не рассматривать доклад и просто отклонять его противоречивыми утверждениями.

Как обнаружить эту атаку

Я спросил Хартцера, есть ли альтернативный способ обнаружения этих атак. Он сказал, что попробовал ряд программных инструментов, включая Copyscape и многие другие. Но пока только Majestic смог идентифицировать некоторые из атакующих сайтов.

«Я пробовал поисковую систему с открытым исходным кодом publicwww, но она не показывает данные - только Majestic фактически показывает отношения, и это потому, что тот, кто занимается негативным SEO, связан», - сказал Хартцер. «В остальных случаях я обнаружил, что сайт не имеет ссылок. Я знаю, что есть другие сайты, с которыми они делают это ... видели несколько других ».

Делает ли Google что-нибудь, чтобы остановить межсайтовые эксплойты?

Кристин Шахингер , который недавно идентифицировал подобный подвиг, предложил эти наблюдения:

«Обычно метод атаки и результаты могут быть напрямую связаны друг с другом. Но на этот раз вектор атаки не в том, что сайт подвергается атаке, а в слабости алгоритмов Google.

Атака основана на том, что Google «воспринимает» оба сайта как один. Это передает положительные или отрицательные переменные между сайтами злоумышленника и жертвы.

Путаница сохраняется в течение некоторого времени, означая, что атака имеет постоянство за пределами жизненного цикла фактической атаки. Это проблема Google, которая, похоже, не решается активно Google ».

Это Эксплоит Реал?

Этот подвиг был задокументирован как произошедший с несколькими сайтами. Но стоит заметить, что на сегодняшний день не было никаких экспериментов, подтверждающих возможность такого рода атак.

Что может сделать Google, чтобы остановить этот эксплойт?

Если этот эксплойт является реальным, он влияет на то, как Google и Bing используют канонический тег.

На практике канонический тег это не директива. Это означает, что в отличие от Robots.txt файл, поисковые системы не обязаны подчиняться каноническому тегу. Канонический тег рассматривается поисковыми системами как предложение.

Если подтверждено, как недостаток в том, как работает канонический тег, то для поисковых систем может быть возможным обновить канонические спецификации, чтобы он больше не мог использоваться для канонизации в разных доменах. В идеале это нужно делать через консоль поиска Google.

Больше ресурсов

Изображения от Shutterstock, модифицированные автором

Похожие

Комментарии