Як польський хакер трафік із Google у вебмайстрів крав

Корпорація добра за будь-якої нагоди прагне показати, що її мета – служити і захищати. Але практика показує, що Google лише прикидається таким собі поліцейським інтернету. Насправді американська корпорація є хрестоматійним торговцем зброєю, від дій якої страждають як звичайні користувачі, так і вебмайстри. Справедливість цього твердження доводить новий приклад, докладніше про який нижче.

хакер

Під натиском польського співтовариства вебмайстрів фахівці Google почали розслідування незвичайного методу угону трафіку. За словами постраждалих, якийсь польський хакер навчився красти органічний трафік з Google у інших вебмайстрів, змушуючи алгоритм найпопулярнішого пошуковика планети думати, що сайт-копія є оригіналом.

Хакер діє за наступною схемою. Він зламує певний сайт (назвемо його сайт "А"). Потім зловмисник створює на зламаному сайті підсторінки, де за допомогою iframe розміщує копію сайту, з якої збирається вкрасти органічний трафік (назвемо його сайт "Б"). Сайт "Б" не зазнає злому: хакер просто копіює його код і розміщує на сайті "A" через iframe.

Проблема полягає в тому, що алгоритм Google у багатьох випадках розглядає розміщену хакером копію на сайті "А" як оригінальний сайт "Б". При цьому безпосередньо сайт "Б" зникає з видачі Google на ключові запити або сильно песимізується. Більше того, навіть після видалення зламаного сайту A з індексу Google сайту Б часто не вдається відновити позиції.

Задля справедливості слід зазначити, що атаки подібного типу траплялися і раніше. Насправді інформація про схожий експлойт з'явилася ще минулого року. Фахівці Google назвали цей експлойт NoHack і витратили на місяць,щоб залатати дірки. Тепер виявилось, що проблема все ще актуальна.

Відповідаючи на запитання вебмайстрів з приводу дій польського хакера, представник Google Міхал Вічіньскі заявив, що робота над усуненням експлойту вже ведеться. При цьому він також попросив польських вебмайстрів надати конкретні приклади сайтів, що постраждали, сторінки яких зникли з видачі. Крім того, Вічінскі порадив всім постраждалим використовувати цю форму, щоб при нагоді інформувати Google про наявність у результатах пошуку веб-сторінок з краденим контентом.