Хакеры используют атрибут canonical для перекачивания трафика с сайтов

Около 1,5 лет назад Google начал поддерживать атрибут canonical для кросс-доменного редиректа. Многие владельцы сайтов уже тогда высказывали определенные опасения из-за возможных злоупотреблений новой технологией, которая, сама по себе, должна была исключать дубли из результатов поиска..
Примечательно, что эти опасения разделял и сам Google. Именно поэтому прошел почти год перед тем, как была введена в использование кросс-доменная версия атрибута canonical.

И вот сейчас, на одном из западных форумов стали появляться сообщения о том, что хакеры, специализирующиеся на SEO-взломе, смогли обнаружить уязвимые сайты и вполне успешно уводят с них трафик при помощи тега canonical.

Однако, надо признать, что нынешняя ситуация возникла не из-за проблем с отдельно взятым каноническим тэгом. Корень проблемы заключается в хакерах, которые получили доступ к серверу и коду сайта, который непосредственно осуществляет перенаправление домена на сторонний сайт.

Вот, что сказал о нынешней ситуации модератор WebmasterWorld, известный под ником goodroi: «Не так давно мне пришлось столкнуться с сайтом, который содержал атрибут canonical на всех страницах. Примечательно, что атрибут указывал на один и тот же сайт со спамом. На данный момент кросс-доменные канонические теги имеют очень широкое распространение, благодаря Google, и нельзя исключать того, что хакеры начнут использовать атрибут canonical в массовом порядке. Положение усугубляет и то, что код атрибута canonical достаточно мал, и владелец сайта может просто не заметить внесенных в него изменений, что повлечет за собой весьма серьезные и ощутимые последствия».

Нынешние проблемы с атрибутом canonical, еще раз показывают, что всем владельцам и веб-мастерам нужно крайне внимательно относиться к вопросам безопасности сайтов и регулярно проверять их на наличие уязвимостей.

Не стоит забывать, что атрибут canonical имеет такую же силу, как и 301 редирект. Он позволяет передавать вес с одного домена на другой. Совершенно очевидно, что всем веб-мастерам и владельцам сайтов нужно быть крайне осторожными, особенно в свете поступающей через специализированные форумы информации.

Поделиться в соц. сетях

mailru Хакеры используют атрибут canonical для перекачивания трафика с сайтов
facebook Хакеры используют атрибут canonical для перекачивания трафика с сайтов
odnoklassniki Хакеры используют атрибут canonical для перекачивания трафика с сайтов
livejournal Хакеры используют атрибут canonical для перекачивания трафика с сайтов
googlebuzz Хакеры используют атрибут canonical для перекачивания трафика с сайтов

Также рекомендуем:

  1. Google Music появилась… Ссылка на Google Music появилась в файле robot.txt на сервере google.com . И это значит, что вот-вот откроется музыкальный портал под управлением компании Google. Еще одна новость связанная с музыкой – это то, что Google аннонсировала сделку с группой “Pearl Jam” и выложила бесплатно их новое видео “Life Wasted” на Google Video ....
  2. Google распознает тексты с изображений Новые технологи поиска с Google Goggles позволят сделать поиск более релевантным. Эта технология позволяет распознавать надписи, которые присутствуют на изображениях. Но Google Goggles будет не только распознавать их, а еще и переводить.. Изначально эта функция создавалась для маркетинговых возможностей поисковика. Она позволяла отснять на телефон нужный товар, найти, как он называется, цену и возможные места [...]...
  3. Стала доступна обновленная версия Google Analytics Еще в марте текущего года компания Google сообщила о скором выходе пятой версии пакета Google Analytics. Большинство новинок доступных в новой версии появились благодаря обратной связи с пользователями инструмента. Отныне новая версия сервиса доступна всем пользователям.. Среди основных нововведений следует отметить: Обновленный интерфейс. Возможность индивидуальной настройки панели инструментов, облака тегов для поиска терминов. Значительно расширенный [...]...
  4. Поисковая система от Google будет работать в реальном времени 7 декабря компанией Google сделано заявление о том, что компанией выпущен совершенно новый сервис, который будет осуществлять поиск по запросам пользователей в реальном времени.. Со слов представителей компании Google, на главной странице поисковой системы компании будет расположен специальный блок, который в реальном времени будет показывать ответ на запрос пользователя. Появление нового сервиса является результатом соглашения, [...]...
  5. Google разрешил исключать из поиска ненужные сайты Популярнейшая поисковая система Google дала своим пользователям возможность исключать из поиска ненужные сайты. Сообщение об этом размещено в официальном блоге компании Google.. Для того чтобы исключить из области поиска любой ненужный сайт, пользователю поисковика достаточно щелкнуть мышью по настройке «Block all ***.com results» (Блокировать все результаты с сайта)». Решение об исключении того или иного сайта [...]...
  6. Стала известна дата, когда Google покинет Китай Серьёзная китайская газета The China Business News сообщает, что некое китайское рекламное агентство (название не упоминается), заявляет, что Google намерена прекратить свое сотрудничество с Китаем уже 10 апреля 2010г. . Это агентство назвало себя партнером Google в Китае и утверждает, что получило такую информацию от источника пожелавшего остаться неизвестным, но который, якобы имеет непосредственное отношение [...]...
  7. Google улучшил качество выдачи Google сообщил о значительном алгоритмическом улучшении в ранжировании поисковика. По 11,8% запросов будут внесены изменения. Цель изменений – снизить позиции сайтов с плохим качеством, нелегальным или неуникальным контентом, а также сайтов, не имеющих полезной информации. С другой стороны, сайты, имеющие оригинальный контент и массу полезной информации, будут ранжироваться лучше.. Текущие изменения – плод многомесячной работы, [...]...
  8. За пиратские ссылки Google и Microsoft придется отвечать в суде Blue Destiny Records, которая является звукозаписывающей компанией, подан в суд иск против Google и Microsoft, в котором они обвиняются в том, что распространяли в Сети пиратские музыкальные записи.. Небольшим американским музыкальным лейблом Blue Destiny Records компании Google и Microsoft, обвиняются в том, что они «содействовали и стимулировали» нелегальное распространение песен, которые защищены авторскими правами. Как [...]...
  9. Google открыл хостинг для проектов с открытым кодом Компания Google запустила новый проект – хранилище кода свободно распространяемых программ. Сервис Project Hosting действует в рамках сайта Google Code, на котором до последнего времени публиковался код разработанных в Google открытых программ и программных интерфейсов.. Пользователи хостинга могут размещать исходники своих программ, отслеживать версии, координировать работу над кодом и т.д. Впрочем, многих возможностей, реализованных в [...]...
  10. Google представила новую рекламную платформу Ad Manager Компания Google представила новый рекламный инструментарий, получивший название Ad Manager. . Появление Ad Manager стало результатом поглощения поисковым гигантом Google онлайновой сети баннерной рекламы DoubleClick. Напомним, что ранее на этой неделе сделка между Google и DoubleClick получила окончательное одобрение со стороны надзорных органов, изучавших возможные последствия слияния в течение более чем десяти месяцев. Покупка сети [...]...
  11. Идеи и инновации в Google Marissa Mayer выступила в Стэндфордском университете с презентацией ”Идеи и инновации в Google” (видео, 50мин).. Презентация довольно интересная. Много интересных деталей, мыслей, историй, как идеи воплощаются в жизнь. Наприем, Марисса рассказала интересную историю про одного сотрудника, который каждый день читал новости в интернете, после чего автоматизировал процесс, поделился с коллегами, а в последствии появились Google [...]...
  12. За взлом браузера Chrome Google обещают $20 000 На 9 марта запланировано открытие конференции по безопасности Pwn2Own, которая пройдет в Ванкувере. Разработчики браузеров для испытаний «на прочность» предоставили свои продукты, пообещав конкурсантам приличное денежное вознаграждение. Так, первый, кто взломает браузер Chrome, получит от компании Google приз в размере 20 000 долларов США.. За взлом таких браузеров как IE, Firefox и Safari удачливые участники [...]...
  13. Социальный поиск Google становится глобальным В последнее время в компании Google четко прослеживается тенденция к глобализации собственных поисковых сервисов.. Еще совсем недавно по всему миру был запущен новый поисковый алгоритм Panda, а уже сейчас появилось официальное сообщение о массовом внедрении социального поиска (Social search). Отныне на всех локальных версиях поиска Google в поисковую выдачу будут включаться социальные результаты – записи [...]...
  14. На багах Google можно заработать до $3 тыс Кардинальным способом изменилось отношение к имеющимся «дыркам» в системе собственной безопасности Google. Новая тактика Google заключается в привлечении к активной работе сторонних специалистов, а порой и аматоров. К усовершенствованию системы безопасности может приобщиться любой пользователь, да ко всему прочему и неплохо заработать на этом. Всем, кто сможет найти баги в системе безопасности сервисов Google.com, Youtube.com, [...]...
  15. Google запустит голосовой поиск для компьютеров У «компьютерных» пользователей поисковой системы Google скоро появится возможность использовать голосовой поиск, хорошо знакомый всем пользователям мобильной платформы android. Официальное заявление об этом прозвучало на пресс-конференции Inside Search в Сан-Франциско.. Компьютерная версия голосового поиска от Google станет доступна пользователям уже на следующей неделе. Изначально распознаваться будут только запросы на английском языке. Для того чтобы «вбить» [...]...

Комментарии запрещены.