回到主页

网站搜索排名优化-劫持谷歌搜索结果的乐趣,而不是利润

网站搜索排名优化

2017年,Google向个人和研究人员支付了近300万美元,作为其漏洞奖励计划的一部分,该计划鼓励安全研究社区查找和报告Google产品中的漏洞。

本周,汤姆安东尼 - 一家搜索引擎优化机构Distilled的产品研发部门负责人 - 因发现一个网站劫持搜索引擎结果页面(SERP)可见性和另一个网站的流量而获得了1,337美元的漏洞奖励。快速获得索引

并轻松排名受害网站的竞争关键字。

在他的博客文章中详细介绍,安东尼描述了谷歌的搜索控制台(GSC)通过ping URL

提交的站点地图基本上允许他为他控制的站点提交XML站点地图,就好像它是一个他没有的站点地图。他通过首先找到允许开放重定向的目标站点来做到这一点; 在测试服务器上抓取其内容并创建该站点(及其URL结构)的副本。然后,他向Google提交了一个XML站点地图(托管在测试服务器上),其中包含目标域的URL,其中hreflang指令指向那些相同的URL,现在也出现在测试域中。

劫持SERP

在48小时内,测试域开始接收流量。在一周内,测试网站在SERP第1页的竞争条款排名。此外,GSC将这两个站点显示为相关 - 将目标站点列为链接到测试站点:

这种假定的关系还允许Anthony提交其他XML站点地图 - 此时在测试站点的GSC内,而不是通过ping URL - 为目标站点提交:

了解范围

开放重定向本身并不是一个新的或新颖的问题 - 自2009年以来,Google一直在警告网站管理员关于支持这些攻击媒介的网站。值得关注的是这里使用的是一个开放的重定向的工作不只是提交一个流氓网站地图,但有效地排列一个全新的领域,全新的网站,具有零个实际入站链接,并没有推广。然后在三周内为这个全新的网站和域名提供超过一百万的搜索展示次数,10,000个唯一身份访问者和40,000次网页浏览量(仅限搜索流量)。

这里的“bug”既是站点地图提交的问题(随后的航行GSC站点地图提交令人震惊),也是一个更大的问题,即算法如何立即将所有权益从一个站点应用到完全独立且不相关的域。

我向谷歌提出了一系列有关此漏洞利用的详细问题,包括搜索质量团队参与实施修复程序,以及他们是否能够检测并对可能已经利用此漏洞的任何不良参与者采取行动漏洞。谷歌发言人回答说:

当我们收到这个问题的警报时,我们在各个团队之间密切合​​作以解决它。这不是以前已知的问题,我们不相信它已经被使用过。

发言人在回答有关网站地图提交,GSC和影响结果的股权转让方面的变化问题时,发言人说:

我们继续建议网站所有者使用站点地图向我们介绍其网站中的新页面和更新页面。此外,新的Search Console还使用站点地图作为在“索引覆盖率”报告中深入查看网站内特定信息的方法。如果您在网站seo之外托管站点地图,为了正确使用,请务必在同一个Search Console帐户中验证这两个站点。

我和安东尼讨论了这个漏洞和研究。

研究过程

当被问及他追求这项工作的动机时,他说,“我相信有效的搜索引擎优化是一个实验并试图了解幕后事物的人。我从未做过任何黑帽搜索引擎优化,所以让我自己挑战在事物的这一方面找到一些东西; 主要是为了学习经验,如果我在野外看到它,就作为一种防守方式。“

他补充道,“我喜欢把安全研究作为一种爱好,所以决定不是采用'传统的'黑帽路线来操纵算法的排名信号,我会看到我是否可以找到一个彻头彻尾的错误它。”

通常,追求给定方法的驱动动机涉及经历(或具有经历过的客户)SERP流量或排名的突然下降。安东尼注意到,“在Distilled,就像许多SEO一样,我曾与那些原因不明的网站合作过。通常客户声称“负面搜索引擎优化”,但通常它更为平凡。令人担忧的是这个特定问题是典型的负面SEO攻击是可以检测到的。如果我用劣质链接向您发送垃圾邮件,您可以找到它们,您可以确认它们存在。有了这个问题,似乎攻击者可以利用你在谷歌的资产,你不会知道。“

在四个星期的晚上和周末花费了大量时间,安东尼发现,结合不同的研究流程,他开始证明有效,每个单独导致死胡同。“我最终得到了两个研究线程 - 一个围绕开放重定向,因为它们是我认为可以用于搜索引擎优化的网站工作方式的一个裂缝 - 另一个是XML站点地图,并试图解析Googlebot错误他们(我跑了大约20种,但都没有用!)。在这一点上我非常深入,当我意识到这两个研究流可能会合并时,我有了一个启示。“

报告和解决方案

一旦他意识到可以对网站造成的影响和伤害,安东尼就向谷歌的安全团队报告了这个漏洞(请参阅他的帖子中的完整时间表)。由于这种方法以前不为谷歌所知,但显然可以利用,但安东尼指出,“这可能已经存在并被利用,这是一个可怕的前景。但是,bug的性质意味着它基本上是不可检测的。如果他们的资产被用于在另一个国家排名,那么“受害者”可能不会直接受到影响,然后受害者成为被攻击者排名下降的合法公司。他们无法判断攻击者网站排名如此之好。“

如上所述,谷歌发言人表示他们不相信它已被使用。从他们的回答中不清楚他们是否有可用的数据,使他们能够检测以这种方式使用的ping地点地图。如果有进一步的评论或信息,我们将更新这篇文章。

特别是在检测问题上,我让安东尼推测扩展这个漏洞。“我的实验最大的弱点是我在URL结构和内容方面模仿原始网站的程度。我准备了一堆实验,旨在衡量你可以制作攻击者网站的不同之处:我是否需要与父网站相同的网址结构?内容必须有多相似?我可以定位与受害者网站在同一国家/地区的其他语言吗?在我的情况下,我认为我可以用相同的方法重新运行但是稍微区分了攻击站点,并且可能[将]逃脱检测,“他说。

他补充道,“如果我把它留给自己,那么我想我可能已经走了几个月或几年。如果你彻底欺骗了人们,那将是短暂的,但如果你使用这种方法来推动联盟流量,或者甚至只是为了增加你自己的合法业务,那么你就不会被抓住。“

如下图所示,驱动到测试站点的短期流量可能比他被授予的相对较小(相比之下)的奖励更有价值,这让人怀疑安全团队是否真正理解了漏洞利用的含义。

我向谷歌提出了一系列有关此漏洞利用的详细问题,包括搜索质量团队参与实施修复程序,以及他们是否能够检测并对可能已经利用此漏洞的任何不良参与者采取行动漏洞。谷歌发言人回答说:

当我们收到这个问题的警报时,我们在各个团队之间密切合​​作以解决它。这不是以前已知的问题,我们不相信它已经被使用过。

发言人在回答有关网站地图提交,GSC和影响结果的股权转让方面的变化问题时,发言人说:

我们继续建议网站所有者使用站点地图向我们介绍其网站中的新页面和更新页面。此外,新的Search Console还使用站点地图作为在“索引覆盖率”报告中深入查看网站内特定信息的方法。如果您在网站之外托管站点地图,为了正确使用,请务必在同一个Search Console帐户中验证这两个站点。

我和安东尼讨论了这个漏洞和研究。

研究过程

当被问及他追求这项工作的动机时,他说,“我相信有效的搜索引擎优化是一个实验并试图了解幕后事物的人。我从未做过任何黑帽搜索引擎优化,所以让我自己挑战在事物的这一方面找到一些东西; 主要是为了学习经验,如果我在野外看到它,就作为一种防守方式。“

他补充道,“我喜欢把安全研究作为一种爱好,所以决定不是采用'传统的'黑帽路线来操纵算法的排名信号,我会看到我是否可以找到一个彻头彻尾的错误它。”

通常,追求给定方法的驱动动机涉及经历(或具有经历过的客户)SERP流量或排名的突然下降。安东尼注意到,“在Distilled,就像许多SEO一样,我曾与那些原因不明的网站合作过。通常客户声称“负面搜索引擎优化”,但通常它更为平凡。令人担忧的是这个特定问题是典型的负面SEO攻击是可以检测到的。如果我用劣质链接向您发送垃圾邮件,您可以找到它们,您可以确认它们存在。有了这个问题,似乎攻击者可以利用你在谷歌的资产,你不会知道。“

在四个星期的晚上和周末花费了大量时间,安东尼发现,结合不同的研究流程,他开始证明有效,每个单独导致死胡同。“我最终得到了两个研究线程 - 一个围绕开放重定向,因为它们是我认为可以用于搜索引擎优化的网站工作方式的一个裂缝 - 另一个是XML站点地图,并试图解析Googlebot错误他们(我跑了大约20种,但都没有用!)。在这一点上我非常深入,当我意识到这两个研究流可能会合并时,我有了一个启示。“

报告和解决方案

一旦他意识到可以对网站搜索引擎优化造成的影响和伤害,安东尼就向谷歌的安全团队报告了这个漏洞(请参阅他的帖子中的完整时间表)。由于这种方法以前不为谷歌所知,但显然可以利用,但安东尼指出,“这可能已经存在并被利用,这是一个可怕的前景。但是,bug的性质意味着它基本上是不可检测的。如果他们的资产被用于在另一个国家排名,那么“受害者”可能不会直接受到影响,然后受害者成为被攻击者排名下降的合法公司。他们无法判断攻击者网站排名如此之好。“

如上所述,谷歌发言人表示他们不相信它已被使用。从他们的回答中不清楚他们是否有可用的数据,使他们能够检测以这种方式使用的ping地点地图。如果有进一步的评论或信息,我们将更新这篇文章。

特别是在检测问题上,我让安东尼推测扩展这个漏洞。“我的实验最大的弱点是我在URL结构和内容方面模仿原始网站的程度。我准备了一堆实验,旨在衡量你可以制作攻击者网站的不同之处:我是否需要与父网站相同的网址结构?内容必须有多相似?我可以定位与受害者网站在同一国家/地区的其他语言吗?在我的情况下,我认为我可以用相同的方法重新运行但是稍微区分了攻击站点,并且可能[将]逃脱检测,“他说。

他补充道,“如果我把它留给自己,那么我想我可能已经走了几个月或几年。如果你彻底欺骗了人们,那将是短暂的,但如果你使用这种方法来推动联盟流量,或者甚至只是为了增加你自己的合法业务,那么你就不会被抓住。“

如下图所示,驱动到测试站点的短期流量可能比他被授予的相对较小(相比之下)的奖励更有价值,这让人怀疑安全团队是否真正理解了漏洞利用的含义。

我向谷歌提出了一系列有关此漏洞利用的详细问题,包括搜索质量团队参与实施修复程序,以及他们是否能够检测并对可能已经利用此漏洞的任何不良参与者采取行动漏洞。谷歌发言人回答说:

当我们收到这个问题的警报时,我们在各个团队之间密切合​​作以解决它。这不是以前已知的问题,我们不相信它已经被使用过。

发言人在回答有关网站地图提交,GSC和影响结果的股权转让方面的变化问题时,发言人说:

我们继续建议网站所有者使用站点地图向我们介绍其网站中的新页面和更新页面。此外,新的Search Console还使用站点地图作为在“索引覆盖率”报告中深入查看网站内特定信息的方法。如果您在网站之外托管站点地图,为了正确使用,请务必在同一个Search Console帐户中验证这两个站点。

我和安东尼讨论了这个漏洞和研究。

研究过程

当被问及他追求这项工作的动机时,他说,“我相信有效的搜索引擎优化是一个实验并试图了解幕后事物的人。我从未做过任何黑帽搜索引擎优化,所以让我自己挑战在事物的这一方面找到一些东西; 主要是为了学习经验,如果我在野外看到它,就作为一种防守方式。“

他补充道,“我喜欢把安全研究作为一种爱好,所以决定不是采用'传统的'黑帽路线来操纵算法的排名信号,我会看到我是否可以找到一个彻头彻尾的错误它。”

通常,追求给定方法的驱动动机涉及经历(或具有经历过的客户)SERP流量或排名的突然下降。安东尼注意到,“在Distilled,就像许多SEO一样,我曾与那些原因不明的网站合作过。通常客户声称“负面搜索引擎优化”,但通常它更为平凡。令人担忧的是这个特定问题是典型的负面SEO攻击是可以检测到的。如果我用劣质链接向您发送垃圾邮件,您可以找到它们,您可以确认它们存在。有了这个问题,似乎攻击者可以利用你在谷歌的资产,你不会知道。“

在四个星期的晚上和周末花费了大量时间,安东尼发现,结合不同的研究流程,他开始证明有效,每个单独导致死胡同。“我最终得到了两个研究线程 - 一个围绕开放重定向,因为它们是我认为可以用于搜索引擎优化的网站工作方式的一个裂缝 - 另一个是XML站点地图,并试图解析Googlebot错误他们(我跑了大约20种,但都没有用!)。在这一点上我非常深入,当我意识到这两个研究流可能会合并时,我有了一个启示。“

报告和解决方案

一旦他意识到可以对网站造成的影响和伤害,安东尼就向谷歌的安全团队报告了这个漏洞(请参阅他的帖子中的完整时间表)。由于这种方法以前不为谷歌所知,但显然可以利用,但安东尼指出,“这可能已经存在并被利用,这是一个可怕的前景。但是,bug的性质意味着它基本上是不可检测的。如果他们的资产被用于在另一个国家排名,那么“受害者”可能不会直接受到影响,然后受害者成为被攻击者排名下降的合法公司。他们无法判断攻击者网站排名如此之好。“

如上所述,谷歌发言人表示他们不相信它已被使用。从他们的回答中不清楚他们是否有可用的数据,使他们能够检测以这种方式使用的ping地点地图。如果有进一步的评论或信息,我们将更新这篇文章。

特别是在检测问题上,我让安东尼推测扩展这个漏洞。“我的实验最大的弱点是我在URL结构和内容方面模仿原始网站的程度。我准备了一堆实验,旨在衡量你可以制作攻击者网站的不同之处:我是否需要与父网站相同的网址结构?内容必须有多相似?我可以定位与受害者网站在同一国家/地区的其他语言吗?在我的情况下,我认为我可以用相同的方法重新运行但是稍微区分了攻击站点,并且可能[将]逃脱检测,“他说。

他补充道,“如果我把它留给自己,那么我想我可能已经走了几个月或几年。如果你彻底欺骗了人们,那将是短暂的,但如果你使用这种方法来推动联盟流量,或者甚至只是为了增加你自己的合法业务,那么你就不会被抓住。“

如下图所示,驱动到测试站点的短期流量可能比他被授予的相对较小(相比之下)的奖励更有价值,这让人怀疑安全团队是否真正理解了漏洞利用的含义。

我向谷歌提出了一系列有关此漏洞利用的详细问题,包括搜索质量团队参与实施修复程序,以及他们是否能够检测并对可能已经利用此漏洞的任何不良参与者采取行动漏洞。谷歌发言人回答说:

当我们收到这个问题的警报时,我们在各个团队之间密切合​​作以解决它。这不是以前已知的问题,我们不相信它已经被使用过。

发言人在回答有关网站地图提交,GSC和影响结果的股权转让方面的变化问题时,发言人说:

我们继续建议网站所有者使用站点地图向我们介绍其网站中的新页面和更新页面。此外,新的Search Console还使用站点地图作为在“索引覆盖率”报告中深入查看网站内特定信息的方法。如果您在网站之外托管站点地图,为了正确使用,请务必在同一个Search Console帐户中验证这两个站点。

我和安东尼讨论了这个漏洞和研究。

研究过程

当被问及他追求这项工作的动机时,他说,“我相信有效的搜索引擎优化是一个实验并试图了解幕后事物的人。我从未做过任何黑帽搜索引擎优化,所以让我自己挑战在事物的这一方面找到一些东西; 主要是为了学习经验,如果我在野外看到它,就作为一种防守方式。“

他补充道,“我喜欢把安全研究作为一种爱好,所以决定不是采用'传统的'黑帽路线来操纵算法的排名信号,我会看到我是否可以找到一个彻头彻尾的错误它。”

通常,追求给定方法的驱动动机涉及经历(或具有经历过的客户)SERP流量或排名的突然下降。安东尼注意到,“在Distilled,就像许多SEO一样,我曾与那些原因不明的网站合作过。通常客户声称“负面搜索引擎优化”,但通常它更为平凡。令人担忧的是这个特定问题是典型的负面SEO攻击是可以检测到的。如果我用劣质链接向您发送垃圾邮件,您可以找到它们,您可以确认它们存在。有了这个问题,似乎攻击者可以利用你在谷歌的资产,你不会知道。“

在四个星期的晚上和周末花费了大量时间,安东尼发现,结合不同的研究流程,他开始证明有效,每个单独导致死胡同。“我最终得到了两个研究线程 - 一个围绕开放重定向,因为它们是我认为可以用于搜索引擎优化的网站工作方式的一个裂缝 - 另一个是XML站点地图,并试图解析Googlebot错误他们(我跑了大约20种,但都没有用!)。在这一点上我非常深入,当我意识到这两个研究流可能会合并时,我有了一个启示。“

报告和解决方案

一旦他意识到可以对网站造成的影响和伤害,安东尼就向谷歌的安全团队报告了这个漏洞(请参阅他的帖子中的完整时间表)。由于这种方法以前不为谷歌所知,但显然可以利用,但安东尼指出,“这可能已经存在并被利用,这是一个可怕的前景。但是,bug的性质意味着它基本上是不可检测的。如果他们的资产被用于在另一个国家排名,那么“受害者”可能不会直接受到影响,然后受害者成为被攻击者排名下降的合法公司。他们无法判断攻击者网站排名如此之好。“

如上所述,谷歌发言人表示他们不相信它已被使用。从他们的回答中不清楚他们是否有可用的数据,使他们能够检测以这种方式使用的ping地点地图。如果有进一步的评论或信息,我们将更新这篇文章。

特别是在检测问题上,我让安东尼推测扩展这个漏洞。“我的实验最大的弱点是我在URL结构和内容方面模仿原始网站的程度。我准备了一堆实验,旨在衡量你可以制作攻击者网站的不同之处:我是否需要与父网站相同的网址结构?内容必须有多相似?我可以定位与受害者网站在同一国家/地区的其他语言吗?在我的情况下,我认为我可以用相同的方法重新运行但是稍微区分了攻击站点,并且可能[将]逃脱检测,“他说。

他补充道,“如果我把它留给自己,那么我想我可能已经走了几个月或几年。如果你彻底欺骗了人们,那将是短暂的,但如果你使用这种方法来推动联盟流量,或者甚至只是为了增加你自己的合法业务,那么你就不会被抓住。“

如下图所示,驱动到测试站点的短期流量可能比他被授予的相对较小(相比之下)的奖励更有价值,这让人怀疑安全团队是否真正理解了漏洞利用的含义。

然而,安东尼的动机(以及他为何直接报告漏洞)的根源在于研究和帮助搜索社区。

“做这种研究是一种学习经验,而不是滥用你发现的东西。在行业中,我们有时会抱怨谷歌,但是对于消费者来说,他们提供了很好的服务,而且我认为优秀的搜索引擎优化实际上对此有所帮助 - 这基本上是同一想法的延伸。他们运行的漏洞奖励计划是一项很好的激励措施,可以将研究工作集中在他们而不是其他地方; 很高兴有可能获得研究所花费的时间和精力。“

所有文章
×

还剩一步!

确认邮件已发至你的邮箱。 请点击邮件中的确认链接,完成订阅。

好的