АРМАДА
Через Search Console можно перехватывать поисковый трафик?
Новая тема Написать ответ

Iceberg
V.I.P.
Зарегистрирован: 17.03.2010
Сообщений: 12044
Обратиться по нику
# Добавлено:Ср Мар 28, 2018 8:43 pmДобавить в избранноеОтветить с цитатой
Недавно глава подразделения Product Research & Development в британском агентстве интернет-маркетинга Distilled Том Энтони обнаружил уязвимость в Search Console. Эта уязвимость позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. За найденную брешь Google выплатил Энтони $1337. На данный момент она устранена.

В посте в своем блоге Энтони рассказал, как уязвимость в Search Console позволяла с помощью google.com/ping отправлять XML-карту сайта, созданную для контролируемого им сайта, как будто это была карта для сайта, неконтролируемого им.

Чтобы сделать это, специалист находил целевой сайт, разрешающий открытые редиректы. Затем он копировал его контент и создавал дубликат сайта на своем тестовом сервере. После этого он отправлял XML-карту в Google. Карта включала в себя URL для целевого домена с директивами hreflang, указывающими на те же самые URL, но на тестовом домене.

Тестовый домен начинал получать трафик в течение 48 часов. За неделю тестовому сайту удалось выйти на первую страницу результатов поиска по конкурентным ключевым словам. Search Console показывал эти сайты как связанные друг с другом. При этом целевой сайт указывался как ссылающийся на тестовый.



Такая связь позволила специалисту отправить другие XML-карты для целевого сайта – теперь уже через Search Console для тестового сайта, а не google.com/ping.

Представители Google отметили, что вряд ли эта уязвимость были использована злоумышленниками, так как ранее она была неизвестна. Также они в очередной раз посоветовали владельцам сайтов использовать файлы Sitemap, чтобы Google мог знать о новых и обновленных страницах на сайте.

Farom
Опытный
Зарегистрирован: 18.03.2015
Сообщений: 116
Обратиться по нику
# Добавлено:Чт Мар 29, 2018 1:15 pmОтветить с цитатой
тугой не то слово... ему славы захотелось или подумал в google сразу пригласят на работу... Только они явно дали понять ему сколько он стоит... идиот
Dedicate server USA, UK, Europe from $60, VPS/VDS from $10

Вклцм
Свой
Зарегистрирован: 29.09.2007
Сообщений: 18
Обратиться по нику
# Добавлено:Вс Апр 01, 2018 8:37 amОтветить с цитатой
Бесплатная работа - счастливым станет кто-то,
В гугле не идиоты, чтоб дуракам платить.

Dreams
Опытный
Зарегистрирован: 24.06.2016
Сообщений: 383
Обратиться по нику
# Добавлено:Пн Апр 02, 2018 2:09 pmОтветить с цитатой
Чувак тугой наглухо, 1300 долларов за форд нокс ...
VPS c бесплатным 24/7 Администрированием
Новая тема Написать ответ    ГЛАВНАЯ ~ НОВОСТИ ИНТЕРНЕТА

Перейти:  





Генеральный спонсор



Партнеры