谷歌漏洞:规范标签负面SEO
现在出现了一种新的负面SEO攻击方式。这个漏洞尤其糟糕的是,几乎不可能检测到攻击者。如果网站未知的话就无法恢复。到目前为止,谷歌对如何在谷歌排名和取消网页排名上关闭这一漏洞保持缄默。
值得注意的是,这个漏洞已经被观察到,但是还没有测试和验证。如果这个漏洞是真的,它有可能以一种主要的方式破坏谷歌的搜索结果。
攻 击 是 怎 么 被 发 现 的
跨站点规范攻击是由哈茨咨询公司的BILL HARTZER发现的,一个客户向他反映网站排名突然下降。在回顾反向链接的过程中,HARTZER发现了一个奇怪的网站链接。但是客户并没有链接到那个网站,调查其他网站使他意识到负面SEO优化。
如果那个攻击网站没有链接到第三页,HARTZER将无法识别到它。这是由于SEO数据挖掘公司MAJESTIC的新指标包括规范标签数据,因此HARTZER才能够发现攻击网站。
规 范 标 签 负 面 SEO 是 怎 么 运 行 的
攻击是通过将受害者网页的整个“头部”部分复制到垃圾网页的头部分,包括规范标签。规范标签向谷歌传达了这样一个信息:这个垃圾邮件页面是受害者的网页。
之后,谷歌可能会把从垃圾网页来的所有的内容(包括一些负面垃圾分数)算到受害者的网页上。
如 何 侦 测 到 这 种 攻 击
还有没有别的方式可以侦测这些攻击呢?HARTZER说他试过一些软件工具,包括COPYSCAPE和很多其他的。但是目前只有MAJESTIC可以检测到
一些攻击网站。
“我试过源代码搜索引擎PUBLICWWW,但它并没有显示数据。只有MAJESTIC确实显示了数据之间的关系,这是因为有人做了负面SEO的外链。在其他的一些例子中我发现虽然网站并没有链接出去,但是我知道这里有其它网站他们在做一些……总之看到别的几个。”HARTZER这样说到。
谷 歌 做 了 什 么 来 阻 止 此 漏 洞
最近发现了类似漏洞的KRISTINE SCHACHINGER提出了这些观点:通常,攻击方法和结果可以直接相互追溯。但是这次攻击的向量不在于被攻击的地点,而在于这是谷歌算法的弱点。
混乱持续了一段时间,意味着攻击的持久性超出了实际攻击的生命周期。这是谷歌的问题,但它却并没有积极的去进行解决。
这 个 漏 洞 是 真 的 吗
这一漏洞已被证实在多个网站上发生了,但值得注意的是,迄今为止还没有实验来证明这种攻击是可能的
谷 歌 可 以 做 什 么 来 阻 止 漏 洞 ?
如果这个漏洞是真实的,它会对谷歌和BING如何使用规范标签产生影响。
在实践中,规范标签不是一个指令。它不像一个ROBOTS.TXT文件,搜索引擎不会强制性地服从规范标签,他会被搜索引擎当作一个建议来对待。
如果确认为是规范标签方面的漏洞,那么一个可能的解决方案是搜索引擎更新规范标准,以使其不能再用于跨不同域名的规范化。理想情况下,这应该通过GOOGLE SEARCH CONSOLE来完成的。
images/common/sigline.gif
专业谷歌推广qq2582655303
images/smilies/handshake.gif
images/smilies/handshake.gif
images/common/sigline.gif
外网建设、谷歌推广---外贸全球搜:18301975670 QQ:434440976
页:
[1]