谷歌漏洞：規範標籤負面SEO

現在出現了一種新的負面SEO攻擊方式。這個漏洞尤其糟糕的是，幾乎不可能檢測到攻擊者。如果網站未知的話就無法恢復。

到目前為止，谷歌對如何在谷歌排名和取消網頁排名上關閉這一漏洞保持緘默。

值得注意的是，這個漏洞已經被觀察到，但是還沒有測試和驗證。如果這個漏洞是真的，它有可能以一種主要的方式破壞谷歌的搜索結果。

攻 擊 是 怎 么 被 發 現 的

跨站點規範攻擊是由哈茨諮詢公司的Bill Hartzer發現的，一個客戶向他反映網站排名突然下降。在回顧反向鏈接的過程中，Hartzer發現了一個奇怪的網站鏈接。但是客戶並沒有鏈接到那個網站，調查其他網站使他意識到負面SEO優化。

如果那個攻擊網站沒有鏈接到第三頁，Hartzer將無法識別到它。這是由於SEO數據挖掘公司Majestic的新指標包括規範標籤數據，因此Hartzer才能夠發現攻擊網站。

規 范 標 簽 負 面 SEO 是 怎 么 運 行 的

攻擊是通過將受害者網頁的整個「頭部」部分複製到垃圾網頁的頭部分，包括規範標籤。規範標籤向谷歌傳達了這樣一個信息：這個垃圾郵件頁面是受害者的網頁。

之後，谷歌可能會把從垃圾網頁來的所有的內容（包括一些負面垃圾分數）算到受害者的網頁上。

如 何 偵 測 到 這 種 攻 擊

還有沒有別的方式可以偵測這些攻擊呢？Hartzer說他試過一些軟體工具，包括Copyscape和很多其他的。但是目前只有Majestic可以檢測到一些攻擊網站。

「我試過源代碼搜索引擎publicwww，但它並沒有顯示數據。只有Majestic確實顯示了數據之間的關係，這是因為有人做了負面SEO的外鏈。在其他的一些例子中我發現雖然網站並沒有鏈接出去，但是我知道這裡有其它網站他們在做一些……總之看到別的幾個。」Hartzer這樣說到。

谷 歌 做 了 什 么 來 阻 止 此 漏 洞

最近發現了類似漏洞的Kristine Schachinger提出了這些觀點：通常，攻擊方法和結果可以直接相互追溯。但是這次攻擊的向量不在於被攻擊的地點，而在於這是谷歌演算法的弱點。

混亂持續了一段時間，意味著攻擊的持久性超出了實際攻擊的生命周期。這是谷歌的問題，但它卻並沒有積極的去進行解決。

這 個 漏 洞 是 真 的 嗎

這一漏洞已被證實在多個網站上發生了，但值得注意的是，迄今為止還沒有實驗來證明這種攻擊是可能的。

谷 歌 可 以 做 什 么 來 阻 止 漏 洞 ？

如果這個漏洞是真實的，它會對谷歌和Bing如何使用規範標籤產生影響。

在實踐中，規範標籤不是一個指令。它不像一個Robots.txt文件，搜索引擎不會強制性地服從規範標籤，他會被搜索引擎當作一個建議來對待。

如果確認為是規範標籤方面的漏洞，那麼一個可能的解決方案是搜索引擎更新規範標準，以使其不能再用於跨不同域名的規範化。理想情況下，這應該通過Google Search Console來完成的。

（編譯/全球搜 黑眼豆豆、夫仔、曉風）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！