Как полски хакер открадна трафик от Google от уеб администратори
Корпорацията на доброто при всяка възможност се стреми да покаже, че целта й е да служи и защитава. Но практиката показва, че Google само се преструва, че е един вид полицай на интернет. Всъщност американската корпорация е учебникарски търговец на оръжие, от чиито действия страдат както обикновените потребители, така и уеб администраторите. Валидността на това твърдение се доказва от скорошен пример, който е разгледан по-подробно по-долу.
Под натиска на полската общност от уеб администратори, експертите на Google започнаха да разследват необичаен метод за кражба на трафик. Според жертвите, определен полски хакер се е хванал да открадне органичен трафик от Google от други уебмастъри, принуждавайки алгоритъма на най-популярната търсачка на планетата да мисли, че копието на сайта е оригиналът.
Хакерът действа по следната схема. Той хаква определен сайт (да го наречем сайт "А"). След това атакуващият създава подстраници на хакнатия сайт, на които с помощта на iframe поставя копие на сайта, от който ще открадне органичния трафик (да го наречем сайт "B"). Сайтът "B" не е хакнат: хакерът просто копира неговия код и го поставя на сайт "A" чрез iframe.
Проблемът е, че алгоритъмът на Google в много случаи третира копието на хакера на сайт "А" като оригиналния сайт "Б". В същото време самият сайт "B" изчезва от резултатите от търсенето на Google за ключови заявки или е силно песимизиран. Нещо повече, дори след като хакнатият сайт "А" бъде премахнат от индекса на Google, сайт "Б" често не успява да възвърне позицията си.
Честно казано, трябва да се отбележи, че атаки от този тип са се случвали и преди. Всъщност информация за подобен експлойт се появи миналата година. Google нарече този експлойт NoHack и прекара един месецда кърпи дупки. Сега се оказа, че проблемът все още е актуален.
Отговаряйки на въпроси на уебмастъри за действията на полския хакер, говорителят на Google Михал Вичински каза, че вече се работи по премахването на експлойта. В същото време той помоли полските уеб администратори да предоставят конкретни примери за засегнати сайтове, чиито страници изчезнаха от резултатите от търсенето. Освен това Wicinski посъветва всички жертви да използват този формуляр, за да информират Google, ако в резултатите от търсенето има уеб страници с откраднато съдържание.