seoreviews.ru@gmail.com

 

Заказать аудит
ТОП-3 SEO-компаний
1. Digital Rocket
2. Корпорация РБС
3. Оптимизм
Выберите компанию
Ingate Авентон Demis Group Russian Promo СЕО-Импульс Green Promo Клик A-POSITION 1st SEO EnerGy SEO.RU Intelsib TRINET Magic Trust Group ALTWeb Group Эдмаркет Webit Apollo-8 Промо Пейдж Darvin Studio Idea-promotion VIPRO РАСКРУТКА.РУ Webexpert ТриЛан ПерфектСЕО Gatto - интернет-маркетинг Promo Digital Group Синица Атом Медиа Групп АдвертПро i-Media SEOLABPro Shogo Lime.media Зекслер Эвристика Aida Media MarketArts ARTOX media Кислород Seo Update Альфа.Сайт Semantica Liqium ВеоМедиа Веб-студия Bitrixlab Группа компаний MegaSeo SEOXL UnMedia Орех ООО "Экса Медиа" Компания "ИДЕЯ!" Advans IT PLANET GROUP Cleverteam Rocket Business Limtek iSEO Feel In Голден студио kSeo PromoRu Агентство системных интернет решений Wezom Студия интернет-решений ELiTES Time Digital Олимп ADVER MEDIA Dial NewGlobal Creative SEO Seo-house ORIDIS Тактика BRAND-MAKER Клюква IndexTop1
Ваша заявка отправлена, спасибо!
×
Главная / Новости рынка / Через Search Console можно перехватывать поисковый трафик?

Через Search Console можно перехватывать поисковый трафик?

Недавно глава подразделения Product Research & Development в британском агентстве интернет-маркетинга Distilled Том Энтони обнаружил уязвимость в Search Console. Эта уязвимость позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. За найденную брешь Google выплатил Энтони $1337. На данный момент она устранена.

В посте в своем блоге Энтони рассказал, как уязвимость в Search Console позволяла с помощью google.com/ping отправлять XML-карту сайта, созданную для контролируемого им сайта, как будто это была карта для сайта, неконтролируемого им.

Чтобы сделать это, специалист находил целевой сайт, разрешающий открытые редиректы. Затем он копировал его контент и создавал дубликат сайта на своем тестовом сервере. После этого он отправлял XML-карту в Google. Карта включала в себя URL для целевого домена с директивами hreflang, указывающими на те же самые URL, но на тестовом домене.

Тестовый домен начинал получать трафик в течение 48 часов. За неделю тестовому сайту удалось выйти на первую страницу результатов поиска по конкурентным ключевым словам. Search Console показывал эти сайты как связанные друг с другом. При этом целевой сайт указывался как ссылающийся на тестовый.

gsc_link-700x285.png

Такая связь позволила специалисту отправить другие XML-карты для целевого сайта – теперь уже через Search Console для тестового сайта, а не google.com/ping.

Представители Google отметили, что вряд ли эта уязвимость были использована злоумышленниками, так как ранее она была неизвестна. Также они в очередной раз посоветовали владельцам сайтов использовать файлы Sitemap, чтобы Google мог знать о новых и обновленных страницах на сайте.

Источник: Search Engine Land

Источник: seonews.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>