Правда ли, что через Search Console можно перехватывать поисковый трафик?

Правда ли, что через Search Console можно перехватывать поисковый трафик?

Совсем недавно Том Энтони — глава подразделения Product Research & Development отметил наличие  уязвимости в Search Console. Она позволяла одному из сайтов перехватывать поисковый трафик от другого: быстро индексироваться, ранжироваться ключевым словам конкурентов. Компания Google выплатил Энтони $1337. Сейчас ошибку уже устранили.

На странице своего блога Энтони рассказал, каким образом уязвимость в Search Console при помощи google.com/ping позволяла отправлять XML-карту сайта, которая была создана для контролируемого им сайта, как будто это была карта для того сайта, который им не контролируется.

Чтобы это сделать, он находил целевой сайт, который разрешает открытые редиректы. После этого он производил контент, делал дубликат этого сайта на тестовом сервере, отправлял XML-карту в Google. Карта включала в себя URL для целевого домена с директивами hreflang, указывающими на те же самые URL, но на тестовом домене.

Домен, поддающийся тестированию, начал получать трафик на протяжении 48 часов. Ровно за одну неделю тестовый сайт вышел на первую страницу результатов поиска по ключевым словам сайтов-конкурентов. Search Console показывал эти сайты как связанные друг с другом. При этом целевой сайт указывался как ссылающийся на тестовый.

Такая связь позволила специалисту отправить другие XML-карты для целевого сайта – теперь уже через Search Console для тестового сайта, а не google.com/ping.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *