现在出现了一种新的负面SEO攻击方式。这个漏洞尤其糟糕的是,几乎不可能检测到攻击者。如果网站未知的话就无法恢复。
到目前为止,谷歌对如何在谷歌排名和取消网页排名上关闭这一漏洞保持缄默。
值得注意的是,这个漏洞已经被观察到,但是还没有测试和验证。如果这个漏洞是真的,它有可能以一种主要的方式破坏谷歌的搜索结果。
攻击是怎么被发现的
跨站点规范攻击是由哈茨咨询公司的billhartzer发现的,一个客户向他反映网站排名突然下降。在回顾反向链接的过程中,hartzer发现了一个奇怪的网站链接。但是客户并没有链接到那个网站,调查其他网站使他意识到负面SEO优化。
如果那个攻击网站没有链接到第三页,hartzer将无法识别到它。这是由于SEO数据挖掘公司majesiic的新指标包括规范标签数据,因此hartzer才能够发现攻击网站。
规范标签负面SEO是怎么运行的
攻击是通过将受害者网页的整个“头部”部分复制到垃圾网页的头部分,包括规范标签。规范标签向谷歌传达了这样一个信息:这个垃圾邮件页面是受害者的网页。
之后,谷歌可能会把从垃圾网页来的所有的内容(包括一些负面垃圾分数)算到受害者的网页上。
如何侦测到这种攻击
还有没有别的方式可以侦测这些攻击呢?hartzer说他试过一些软件工具,包括copyscape和很多其他的。但是目前只有majesiic可以检测到一些攻击网站。
“我试过源代码搜索引擎PUBLICWWW,但它并没有显示数据。只有majesiic确实显示了数据之间的关系,这是因为有人做了负面SEO的外链。在其他的一些例子中我发现虽然网站并没有链接出去,但是我知道这里有其它网站他们在做一些……总之看到别的几个。”hartzer这样说到。
谷歌做了什么来阻止此漏洞
最近发现了类似漏洞的KRISTINESCHACHINGER提出了这些观点:通常,攻击方法和结果可以直接相互追溯。但是这次攻击的向量不在于被攻击的地点,而在于这是谷歌算法的弱点。
混乱持续了一段时间,意味着攻击的持久性超出了实际攻击的生命周期。这是谷歌的问题,但它却并没有积极的去进行解决。
这个漏洞是真的吗
这一漏洞已被证实在多个网站上发生了,但值得注意的是,迄今为止还没有实验来证明这种攻击是可能的。
谷歌可以做什么来阻止漏洞?
如果这个漏洞是真实的,它会对谷歌和BING如何使用规范标签产生影响。
在实践中,规范标签不是一个指令。它不像一个ROBOTS.TXT文件,搜索引擎不会强制性地服从规范标签,他会被搜索引擎当作一个建议来对待。
如果确认为是规范标签方面的漏洞,那么一个可能的解决方案是搜索引擎更新规范标准,以使其不能再用于跨不同域名的规范化。理想情况下,这应该通过GOOGLESEARCHCONSOLE来完成的。