seoreviews.ru@gmail.com

 

Заказать аудит
ТОП-3 SEO-компаний
1. Digital Rocket
2. Корпорация РБС
3. Оптимизм
Выберите компанию
Ingate Авентон Demis Group Russian Promo СЕО-Импульс A-POSITION Green Promo Клик Intelsib 1st SEO EnerGy TRINET Magic Trust Group SEO.RU ALTWeb Group Webit Apollo-8 Darvin Studio Idea-promotion Эдмаркет Промо Пейдж VIPRO РАСКРУТКА.РУ Webexpert ТриЛан ПерфектСЕО i-Media UnMedia Группа компаний MegaSeo Advans Shogo ARTOX media SEOXL ООО "Экса Медиа" Голден студио ORIDIS Клюква Веб-студия Bitrixlab BRAND-MAKER Time Digital PromoRu kSeo Dial Semantica Seo Update Кислород MarketArts Aida Media Зекслер Эвристика Feel In iSEO ADVER MEDIA Олимп АдвертПро Creative SEO Promo Digital Group ВеоМедиа Агентство системных интернет решений Wezom Cleverteam IT PLANET GROUP Lime.media SEOLABPro Атом Медиа Групп Gatto - интернет-маркетинг NewGlobal Компания "ИДЕЯ!" Альфа.Сайт Синица IndexTop1 Тактика Seo-house Rocket Business Limtek Liqium Студия интернет-решений ELiTES Орех
Ваша заявка отправлена, спасибо!
×
Главная / Новости рынка / Через Search Console можно перехватывать поисковый трафик?

Через Search Console можно перехватывать поисковый трафик?

Недавно глава подразделения Product Research & Development в британском агентстве интернет-маркетинга Distilled Том Энтони обнаружил уязвимость в Search Console. Эта уязвимость позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. За найденную брешь Google выплатил Энтони $1337. На данный момент она устранена.

В посте в своем блоге Энтони рассказал, как уязвимость в Search Console позволяла с помощью google.com/ping отправлять XML-карту сайта, созданную для контролируемого им сайта, как будто это была карта для сайта, неконтролируемого им.

Чтобы сделать это, специалист находил целевой сайт, разрешающий открытые редиректы. Затем он копировал его контент и создавал дубликат сайта на своем тестовом сервере. После этого он отправлял XML-карту в Google. Карта включала в себя URL для целевого домена с директивами hreflang, указывающими на те же самые URL, но на тестовом домене.

Тестовый домен начинал получать трафик в течение 48 часов. За неделю тестовому сайту удалось выйти на первую страницу результатов поиска по конкурентным ключевым словам. Search Console показывал эти сайты как связанные друг с другом. При этом целевой сайт указывался как ссылающийся на тестовый.

gsc_link-700x285.png

Такая связь позволила специалисту отправить другие XML-карты для целевого сайта – теперь уже через Search Console для тестового сайта, а не google.com/ping.

Представители Google отметили, что вряд ли эта уязвимость были использована злоумышленниками, так как ранее она была неизвестна. Также они в очередной раз посоветовали владельцам сайтов использовать файлы Sitemap, чтобы Google мог знать о новых и обновленных страницах на сайте.

Источник: Search Engine Land

Источник: seonews.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>