谷歌漏洞:規範標籤負面SEO
現在出現了一種新的負面SEO攻擊方式。這個漏洞尤其糟糕的是,幾乎不可能檢測到攻擊者。如果網站未知的話就無法恢復。
到目前為止,谷歌對如何在谷歌排名和取消網頁排名上關閉這一漏洞保持緘默。
值得注意的是,這個漏洞已經被觀察到,但是還沒有測試和驗證。如果這個漏洞是真的,它有可能以一種主要的方式破壞谷歌的搜索結果。
攻 擊 是 怎 么 被 發 現 的
跨站點規範攻擊是由哈茨諮詢公司的Bill Hartzer發現的,一個客戶向他反映網站排名突然下降。在回顧反向鏈接的過程中,Hartzer發現了一個奇怪的網站鏈接。但是客戶並沒有鏈接到那個網站,調查其他網站使他意識到負面SEO優化。
如果那個攻擊網站沒有鏈接到第三頁,Hartzer將無法識別到它。這是由於SEO數據挖掘公司Majestic的新指標包括規範標籤數據,因此Hartzer才能夠發現攻擊網站。
規 范 標 簽 負 面 SEO 是 怎 么 運 行 的
攻擊是通過將受害者網頁的整個「頭部」部分複製到垃圾網頁的頭部分,包括規範標籤。規範標籤向谷歌傳達了這樣一個信息:這個垃圾郵件頁面是受害者的網頁。
之後,谷歌可能會把從垃圾網頁來的所有的內容(包括一些負面垃圾分數)算到受害者的網頁上。
如 何 偵 測 到 這 種 攻 擊
還有沒有別的方式可以偵測這些攻擊呢?Hartzer說他試過一些軟體工具,包括Copyscape和很多其他的。但是目前只有Majestic可以檢測到一些攻擊網站。
「我試過源代碼搜索引擎publicwww,但它並沒有顯示數據。只有Majestic確實顯示了數據之間的關係,這是因為有人做了負面SEO的外鏈。在其他的一些例子中我發現雖然網站並沒有鏈接出去,但是我知道這裡有其它網站他們在做一些……總之看到別的幾個。」Hartzer這樣說到。
谷 歌 做 了 什 么 來 阻 止 此 漏 洞
最近發現了類似漏洞的Kristine Schachinger提出了這些觀點:通常,攻擊方法和結果可以直接相互追溯。但是這次攻擊的向量不在於被攻擊的地點,而在於這是谷歌演算法的弱點。
混亂持續了一段時間,意味著攻擊的持久性超出了實際攻擊的生命周期。這是谷歌的問題,但它卻並沒有積極的去進行解決。
這 個 漏 洞 是 真 的 嗎
這一漏洞已被證實在多個網站上發生了,但值得注意的是,迄今為止還沒有實驗來證明這種攻擊是可能的。
谷 歌 可 以 做 什 么 來 阻 止 漏 洞 ?
如果這個漏洞是真實的,它會對谷歌和Bing如何使用規範標籤產生影響。
在實踐中,規範標籤不是一個指令。它不像一個Robots.txt文件,搜索引擎不會強制性地服從規範標籤,他會被搜索引擎當作一個建議來對待。
如果確認為是規範標籤方面的漏洞,那麼一個可能的解決方案是搜索引擎更新規範標準,以使其不能再用於跨不同域名的規範化。理想情況下,這應該通過Google Search Console來完成的。
(編譯/全球搜 黑眼豆豆、夫仔、曉風)
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※如何讓Google快速收錄網站新內容?
※Google手機端搜索結果將採用無限滾動功能,首頁搜索排名或將重新洗牌?
TAG:全球搜Globalso |