Xakep #305. Многошаговые SQL-инъекции
Как и другие поисковые системы, Google борется с чёрными оптимизаторами (SEO). Тем не менее, оптимизаторы изобретают новые трюки, чтобы манипулировать поисковой выдачей. Исследователи из компании Sophos описывают один такой трюк, который реально работает сейчас.
Чтобы поднять сайт в результатах поиска по конкретным ключевым словам, нужно получить побольше входящих ссылок с авторитетных сайтов по этим ключевым словам. Алгоритмы Google довольно хорошо справляются с линк-спамом, который давно используют «сеошники», автоматически публикуя ссылки во всяких блогах и форумах.
Новый метод предполагает использование PDF-файлов с линк-спамом вместо HTML-страниц, как раньше. Судя по всему, алгоритмы Google ещё не приспособились и доверяют файлам PDF больше, чем обычным веб-страницам.
Зная этот факт, можно использовать старый метод с созданием линкофермы, но только в PDF-файлах.
Этот метод использовался для раскрутки брокерских сервисов по «бинарному трейдингу».
Техника линк-спама дополняет клоакинг, который применяют для распространения вредоносного контента. Смысл в том, чтобы показать Google одну страницу с теми самыми ключевыми словами, упомянутыми выше. Живым посетителям показывают совсем другую, с вредоносным контентом. Такое возможно, если определять ботов поисковика по User-Agent.
В данном случае Google видит файлы PDF, а живых пользователей перенаправляют через системы TDS (Traffic Distribution Systems) по нужному адресу.
Наверняка, Google скоро внесёт соответствующие изменения в алгоритмы ранжирования.