admin 
„Google“ neseniai ištaisė klaidą, kuri leido bet kuriam anonimiškai naudoti oficialų „Google“ įrankį, kad pašalintų bet kokį URL iš „Google“ paieškos ir atsikratytų jo. Įrankis galėjo būti panaudotas norint nuniokoti konkurentų reitingą, visiškai pašalindamas jų URL iš „Google“ rodyklės. „Google“ klaidą žinojo nuo 2023 m., Tačiau iki šiol „Google“ nesiėmė veiksmų, kad ją ištaisytų.
Spaudos fondo laisvės ataskaitoje pateikta technikos generalinio direktoriaus, kuris įdarbino daugybę taktikų, kad „cenzūruotų“ žurnalisto „cenzūruotų“ ataskaitas, ataskaitoje, pradedant teisiniais veiksmais, siekiant nustatyti reporterio šaltinius, „bauginimo kampaniją“ per San Francisko miesto advokatą ir DMCA panaikinimo prašymą.
Per visa tai žurnalistas ir spaudos fondo laisvė vyravo teisme, o veiksmų centre esantis straipsnis išliko internete, kol jis buvo pradėtas pašalinti piktnaudžiaujant „Google“ pašalinimo pasenusiam turinio įrankiu. Atkurti tinklalapį naudojant „Google“ paieškos konsolę buvo lengva, tačiau piktnaudžiavimas tęsėsi. Tai paskatino atidaryti diskusiją „Google“ paieškos konsolės pagalbos bendruomenėje.
Asmuo paskelbė, kas vyko, aprašymą ir paklausė, ar yra būdas užkirsti kelią piktnaudžiavimui įrankiu. Įraše teigiama, kad užpuolikas pasirinko žodį, kuris nebebuvo originaliame straipsnyje, ir naudodamas tai kaip pagrindą reikalauti straipsnio yra pasenęs ir turėtų būti pašalintas iš „Google“ paieškos rodyklės.
Štai ką paaiškino „Google“ pagalbos bendruomenėje ataskaita:
„Mes turime keliolika straipsnių, kurie buvo pašalinti tokiu būdu. Mes galime jį išmatuoti ieškodami„ Google “straipsnio, naudodami antraštę citatose ir su svetainės pavadinimu. Tai nerodo jokių rezultatų.
Tada mes einame į GSC ir nustatome, kad jis buvo „patvirtintas“ pasenusiam turinio pašalinimui. Mes atšaukiame tą užklausą. Po akimirkos ta pati paieška pateikia indeksuotą straipsnį. Tai 5 -asis kartas, kai mes tai matėme, kad tai nutinka. “
Keturi šimtai straipsnių
Tai, kas vyko, buvo agresyvi ataka prieš svetainę, ir „Google“, matyt, negalėjo nieko padaryti, kad sustabdytų piktnaudžiavimą, palikdamas vartotoją labai blogoje padėtyje.
Tolesniame įraše jie paaiškino pražūtingą nuolatinio neigiamo SEO išpuolio poveikį:
„Kiekvieną savaitę dešimtys puslapių yra deineksinami ir mes turime kiekvieną dieną patikrinti GSC, kad pamatytume, ar dar kas nors buvo pašalinta, ir tada atkurti.
Mes turėjome daugiau nei 400 straipsnių, kurie buvo nusiteikę, o visi straipsniai vis dar buvo gyvi ir mūsų svetainėse. Kažkas įėjo ir pateikė juos per viešąjį pašalinimo įrankį, ir jie tapo deinekso. “
„Google“ pažadėjo į tai išnagrinėti
Jie paklausė, ar yra būdas užkirsti kelią atakoms, o „Google“ atstovas Danny Sullivanas atsakė:
„Ačiū – ir vėl puslapiai, kuriuose matote, kaip vyksta pašalinimas, juose nėra blokavimo mechanizmo“.
Danny atsakė į tolesnį įrašą, sakydamas, kad jie jį pažvelgs:
„Įrankis yra skirtas pašalinti nuorodas, kurios nebėra gyvos, arba fragmentai, kurie nebeatspindi tiesioginio turinio. Mes pažvelgsime į tai toliau.”
Pradinėje ataskaitoje teigiama, kad neigiama SEO ataka panaudojo pasikeitusius žodžius turinyje, kad būtų galima pateikti sėkmingą pasenusį turinio pašalinimą. Tačiau atrodo, kad vėliau jie sužinojo, kad buvo naudojamas kitas atakos metodas.
„Google“ pasenęs turinio pašalinimo įrankis yra jautrus atvejams, o tai reiškia, kad jei pateiksite URL, kuriame yra didžioji raidė, „Crawler“ išeis specialiai patikrinti didžiosios raidės versiją, o jei serveris grąžins 404 nerastą atsakymą, „Google“ pašalins visas URL versijas.
Spaudos fondo laisvė rašo, kad įrankis yra nejautrus atvejui, tačiau tai nėra visiškai teisinga, nes jei jis būtų nejautrus, byla neturėtų būti svarbi. Tačiau byla yra svarbi, o tai reiškia, kad jis yra jautrus atvejams.
Beje, išpuolio auka galėjo sukurti sprendimą perrašant visus prašymus, kad didžiosios raidės URL būtų mažosiomis raidėmis ir vykdant mažųjų raidžių URL visoje svetainėje.
Tai yda, kurią užpuolikas išnaudojo. Taigi, nors įrankis buvo jautrus atvejams, tam tikru sistemos „Google“ pašalinimo sistema yra „Agnostic“ atvejis, dėl kurio teisingas URL buvo pašalintas.
Štai kaip ją aprašė spaudos fondo laisvė:
„Mūsų straipsnis … buvo dingo iš„ Google “paieškos naudojant naują manevrą, kuris, matyt, anksčiau nebuvo viešai dokumentuotas: nuolatinis ir suderintas piktnaudžiavimas„ Google “„ atnaujinto pasenusio turinio “įrankiu.
Manoma, kad šis įrankis leidžia tiems, kurie nėra svetainės savininkas, paprašyti, kad nebegyventų tinklalapių paieškos rezultatai (grąžina „404 klaidą“), arba paprašyti atnaujinimo ieškant tinklalapių, kuriuose rodoma pasenusi ar pasenusi informacija grąžintuose rezultatuose.
Tačiau kenksmingas aktorius dar visai neseniai galėjo išnykti teisėtas straipsnis, pateikdamas URL pašalinimo prašymą, kuris primena tikslinį straipsnį, tačiau sukėlė „404 klaidą“. Pakeisdamas URL šliužo kapitalizaciją, kenksmingas aktorius, matyt, galėtų pasinaudoti bylų jautrumo klaida „Google“ automatinėje turinio pašalinimo sistemoje. “
Kitos svetainės, kurias paveikė jų išnaudojimas
„Google“ atsakė į spaudos fondo laisvę ir pripažino, kad šis išnaudojimas iš tikrųjų paveikė kitas svetaines.
Jie cituojami kaip teiginiai, kad problema turėjo tik „mažą svetainių dalį“ ir kad neteisingai paveiktos svetainės buvo atkurtos.
„Google“ atsakė el. Paštu ir atkreipė dėmesį, kad ši klaida buvo ištaisyta.
