A Google nemrégiben javította ki a hibát, amely lehetővé tette bárki számára, hogy névtelenül használjon egy hivatalos Google eszközt, hogy eltávolítsa az URL -t a Google kereséséből, és megszabaduljon tőle. Az eszköznek lehetősége volt arra, hogy felhasználhassa a versenytársak rangsorolását azáltal, hogy az URL -eket teljes mértékben eltávolítja a Google indexéből. A hibát a Google 2023 óta ismerte, de a Google eddig nem tett lépéseket annak kijavítására.
A jó hírnév kezelésére kizsákmányolt eszköz
A sajtó Alapítvány Szabadságának jelentése elmondta egy olyan technológiai vezérigazgató esetét, aki számos taktikát alkalmazott az újságíró „cenzúrájának” cenzúrájára, kezdve a jogi lépésektől a riporter forrásainak azonosításához, a San Francisco város ügyvédjén keresztüli „megfélemlítési kampány” és a DMCA Takedown kérelem révén.
Mindezen keresztül a riporter és a sajtó Alapítvány szabadsága uralkodott a bíróságon, és a cselekvések középpontjában álló cikk online maradt, amíg el nem kezdte eltávolítani a Google eltávolítását elavult tartalom eszközének visszaélése révén. A weboldal helyreállítása a Google Search Console -val könnyű volt, de a visszaélés folytatódott. Ez ahhoz vezetett, hogy megbeszélést indítottak a Google Search Console Súgó közösségről.
A személy közzétette a történés leírását, és megkérdezte, van -e módja annak, hogy megakadályozzák az eszköz visszaéléseit. A hozzászólás azt állította, hogy a támadó egy olyan szót választott, amely már nem volt az eredeti cikkben, és ezt egy cikk igénylésének alapjaként használja, és elavult, és el kell távolítani a Google keresési indexéből.
Ezt magyarázta a Google súgó közösségéről szóló jelentés:
„Van egy tucat cikkünk, amelyeket így távolítottak el. Megmérhetjük azt a Google keresésével a cikkben, az idézetek címsorával és a webhely nevével. Ez nem mutat visszaadott eredményeket.
Ezután elmegyünk a GSC -hez, és úgy találjuk, hogy azt elavult tartalom eltávolítása alatt „jóváhagyták”. Lemondjuk ezt a kérést. Pillanatokkal később ugyanaz a keresés indexált cikket hoz létre. Ez az ötödik alkalom, amikor láttuk, hogy ez megtörténik. ”
Négyszáz cikk deindexed
Ami történt, egy agresszív támadás volt egy weboldal ellen, és a Google nyilvánvalóan nem tudott semmit tenni a visszaélés megállítása érdekében, és a felhasználót nagyon rossz helyzetbe hozta.
Egy nyomon követő bejegyzésben elmagyarázták a tartós negatív SEO támadás pusztító hatását:
„Minden héten tucatnyi oldalt deindexednek, és minden nap ellenőriznünk kell a GSC -t, hogy megnézhessük, vajon valami más eltávolít -e, majd visszaállítsuk.
Több mint 400 cikk volt a deindexed, és az összes cikk még mindig élőben volt és a webhelyeinken. Valaki bement és benyújtotta őket a nyilvános eltávolító eszközön, és deindexe -t kaptak. ”
A Google megígérte, hogy megvizsgálja
Megkérdezték, van -e módja a támadások blokkolására, és a Google Danny Sullivan válaszolt:
„Köszönöm – és ismét azok az oldalak, ahol látja, hogy az eltávolítás megtörténik, nincs rájuk blokkolási mechanizmus.”
Danny válaszolt egy nyomon követési üzenetre, mondván, hogy megvizsgálják:
„Az eszközt úgy tervezték, hogy eltávolítsa azokat a linkeket, amelyek már nem élnek, vagy olyan részletek, amelyek már nem tükrözik az élő tartalmat. Ezt tovább vizsgáljuk.”
Hogyan használták ki a Google eszközét
A kezdeti jelentés azt mondta, hogy a negatív SEO -támadás a tartalomon belüli megváltozott szavakat kihasználva a sikeres elavult tartalom eltávolítását. De úgy tűnik, hogy később felfedezték, hogy újabb támadási módszert alkalmaznak.
A Google elavult tartalom-eltávolító eszköze esetérzékeny, ami azt jelenti, hogy ha nagybetűs betűt tartalmazó URL-t benyújt, akkor a lánctalpas kimegy, hogy kifejezetten ellenőrizze a nagybetűs verziót, és ha a kiszolgáló egy 404 nem talált hibaválaszot ad vissza, akkor a Google eltávolítja az URL összes verzióját.
A Press Foundation szabadsága azt írja, hogy az eszköz nem érzékeny, de ez nem teljesen helyes, mert ha érzéketlen lenne, az eset nem számít. De az esetnek számít, ami azt jelenti, hogy ez a kis- és tok -érzékeny.
Mellesleg, a támadás áldozata megoldást hozhatott volna azáltal, hogy átírja az összes nagybetűs URL -t a kisbetűs URL -ekhez és a kisbetűs URL -ek végrehajtásához az egész weboldalon.
Ez a hiba, amelyet a támadó kiaknázott. Tehát, míg az eszköz kiskorú volt, a Google eltávolító rendszerének egy bizonyos pontján a case agnosztikus, ami a helyes URL eltávolítását eredményezte.
Így írta le a sajtó alapítvány szabadsága:
„Cikkünk… eltűnt a Google Search -től egy olyan új manőver segítségével, amelyet nyilvánvalóan még nem ismertek nyilvánosan jól dokumentáltak: a Google„ Elavult tartalma ”eszköz tartós és összehangolt visszaélése.
Ez az eszköz állítólag lehetővé teszi, hogy azok, akik nem a webhely tulajdonosai, kérik a már nem élő weboldalak keresési eredményeinek eltávolítását (a „404 hiba” visszaküldése), vagy frissítést kérnek olyan weboldalak keresésében, amelyek elavult vagy elavult információkat jelenítenek meg a visszatérített eredményeknél.
Egy rosszindulatú színész azonban a közelmúltig el is eltűnhet egy legitim cikket azáltal, hogy eltávolítási kérelmet nyújtott be egy URL -re, amely hasonlít a célcikkre, de „404 hiba” -hoz vezetett. Az URL-slug kapitalizációjának megváltoztatásával egy rosszindulatú színész nyilvánvalóan kihasználhatja a Case-Sensitivity hibát a Google automatizált tartalom eltávolításának rendszerében. ”
A kizsákmányolás által érintett egyéb webhelyek
A Google reagált a sajtó Alapítvány szabadságára, és elismerte, hogy ez a kizsákmányolás valójában más webhelyeket érint.
Idézetük szerint a kérdés csak a „webhelyek apró töredékét” érinti, és hogy a helytelenül érintett webhelyeket visszaállították.
A Google e -mailben válaszolt, hogy megjegyezze, hogy ez a hiba kijavított.
