Reklama
Ak ste si mysleli, že kontextové okná škodlivého softvéru a neúprosný e-mailový spam boli najhoršie, skúste to znova. Na pódiu je nový súťažiaci a šíri sa malvér, ako je maslo v púštnom teple. Hovorí sa tomu otrava vyhľadávacím motorom a stovky tisícov, dokonca milióny ľudí, sa stali obeťami po celom svete.
Toto je záležitosť týkajúca sa škodlivého úmyslu: najhoršie formy darebákov sa vyskytujú, keď zlí ľudia berú niečo dobré a používajú ho na zlo. Vyhľadávací nástroj je fantastický vývoj. Bez nej by sme nemali Google - a kde by bol svet bez Google? Otrava vyhľadávacím strojom je však len o tom, že sa tento dobrý vyhľadávací stroj bude manipulovať a manipulovať s tým, aby urobil niečo škodlivé.
Ale predtým, ako budeme hovoriť o skutočnej otrave vyhľadávačmi, musíme hovoriť o optimalizácii vyhľadávacích nástrojov.
Optimalizácia vyhľadávacieho nástroja 101
Optimalizácia vyhľadávacieho nástroja (SEO) je legitímna taktika, ktorú používajú vlastníci webových stránok na optimalizáciu svojich webových stránok pre umiestnenie vyhľadávacieho nástroja. Prejdite na stránku Google a vyhľadajte čokoľvek - rybolov, videohry, značky oblečenia, spravodajské články. Teraz prejdite výsledky nižšie. Vo väčšine prípadov bude požadovaný výsledok na tejto prvej stránke.
Koľkokrát ste niekedy klikli na „Ďalej“, aby ste prešli viac výsledkov? Ako často ste chodili na piatu stránku? Desiata? Moja stávka by bola „veľmi zriedka“. Preto je SEO tak hodnotné. Čím viac optimalizujete svoj web, tým vyššie bude hodnotené, takže ho navštívi viac ľudí.
Vyhľadávacie nástroje udržujú svoje algoritmy na hodnotenie výsledkov vyhľadávania dobre strážené - možno dokonca lepšie chránené ako plukovník Sanders a jeho kuracie recepty. O kritériách hodnotenia vyhľadávania však vieme pár vecí:
- Webové stránky, ktoré sú vzájomne prepojené v rámci rovnakej domény alebo webovej stránky, zvýšia hodnotenie vo vyhľadávaní. Podobne, ak má určitá stránka veľa prichádzajúcich odkazov z vonkajších zdrojov, jej hodnotenie sa zvýši.
- Vyhľadávanie kľúčových slov a hľadaných fráz hrá hlavnú úlohu. Ak teda chcete zacieľovať na konkrétnu frázu (napr. „Záhradnícke tipy“), budete ju musieť na svojich stránkach opakovane opakovať viackrát. Nazýva sa to „plnenie kľúčového slova“.
- Správna štruktúra stránky (tučné písmo, kotvy, značky H1 atď.) Pomôže zvýšiť vaše hodnotenie, pretože pomáha prehľadávačom vyhľadávacích nástrojov lepšie analyzovať váš webový obsah.
Zahrnuté sú mnohé ďalšie faktory; vyššie uvedené boli len príklady, ktoré vám ukážu, čo je to SEO.
Otravy výsledkami vyhľadávania
Teraz, keď viete o SEO, môžeme ísť ďalej otrava vyhľadávacím motorom (SEP). SEP je metóda, ktorú škodliví spameri používajú na rýchle šírenie škodlivého softvéru po internete. Pamätáte si, ako som spomenul kontextové okná škodlivého softvéru a e-mailový spam? SEP je na úplne inej úrovni.
Na SEP sa dá pozerať ako na korupciu SEO. Zatiaľ čo legitímne weby používajú SEO na získanie vyššieho hodnotenia vo vyhľadávacom nástroji, výrobcovia malwaru používajú SEO na to, aby svoje výsledky šíriace malware šírili vysoko na výsledkoch vyhľadávacieho nástroja. Väčšina používateľov webu má tendenciu dôverovať prvej stránke vyhľadávania Google, čo predstavuje vynikajúce miesto pre používateľov, ktorí nie sú strážení.
Teoreticky by ste teda mohli vyhľadať „lesklé čierne topánky“ a vo výsledkoch kliknúť na tretí odkaz a presmerovať na škodlivú webovú stránku, ktorá do vášho počítača inštaluje niečo strašné. V skutočnosti je tento scenár o niečo horší.
Špecialisti SEP sa veľmi rýchlo prispôsobujú často sa meniacemu prostrediu. Z tohto dôvodu budú zacieľovať na konkrétne kľúčové slová, ktoré sú mimoriadne populárne, aby maximalizovali počet zobrazení stránky. Zamyslite sa nad tým, kedy bol zabitý Usáma bin Ládin alebo kedy bol prepustený iPhone 4S. Tieto výrazy hľadali milióny ľudí na celom svete - a otrávené výsledky vyhľadávania nakoniec infikovali mnoho používateľov malvérom.
Ako sa chrániť pred SEP
V jednom prípade, Spoločnosť Imperva zverejnila informácie týkajúce sa konkrétnej kampane SEP, ktorá trvala 15 mesiacov bez zistenia vyhľadávacími nástrojmi. Keď to budete počuť, môžete byť šokovaní, vystrašení alebo nahnevaní. Vyhľadávače by mali svojich používateľov chrániť pred takýmto podvodom, však?
Ale to nie je také ľahké. Vďaka technologickým pokrokom môžu webové stránky SEP zistiť, či je návštevník ich webových stránok skutočnou osobou alebo prehľadávačom vyhľadávacích nástrojov. Ak ide o prehľadávač, zobrazia plne legitímnu webovú stránku a prehľadávač o tom nebude vedieť nič lepšie. Ak ide o skutočného používateľa, bude bombardovaný škodlivým softvérom.
Špecialisti na otravu vyhľadávacími nástrojmi môžu navyše zneužívať zraniteľné miesta na populárnych webových stránkach a zavádzať škodlivý kód, ktorý presmeruje ich používateľov webových stránok napadnutých škodlivým softvérom. Väčšinou sa to deje prostredníctvom zraniteľností skriptovania medzi servermi (XSS). V tomto prípade už spoločnosť Google považuje tieto webové stránky za legitímne, takže je oveľa ťažšie rozlíšiť skutočné webové stránky od webových stránok šíriacich škodlivý softvér SEP.
Takže kým vyhľadávacie nástroje nevedia nájsť spôsob, ako bojovať proti tomuto problému, budete sa musieť chrániť. Tu je niekoľko spôsobov, ako to urobiť.
- Naučte sa identifikovať webové stránky, ktoré môžu byť cieľmi kampane SEP. Veľa vyskakovacích reklám, dusiacich webových reklám a najmä „portálových portov“, ktoré vás nalákajú na to, aby ste si mysleli, že už máte malware a vyzývajú vás na inštaláciu ich „antivírusu“.
- Pri vyhľadávaní obľúbených tém by ste mali do prehliadača priamo zadať adresu URL významných webových stránok. Pokúste sa spoľahnúť menej na kliknutie na výsledky vyhľadávacieho nástroja.
- Povoľte funkcie zabezpečenia prehľadávača teraz. Ak navštívite webovú stránku a váš prehliadač vás upozorní, že by mohol byť rybací, okamžite odíďte.
- Uistite sa, že antivírusové programy, programy na ochranu pred spywarom a programy brány firewall sú aktuálne.
Obrázok Kredit: Hacked Via Shutterstock, Tabuľa SEO Via Shutterstock, Varovanie Via Shutterstock, Počítačový zámok prostredníctvom Shutterstocku
Joel Lee má titul B.S. v odbore informatiky a viac ako šesť rokov odbornej praxe v písaní. Je šéfredaktorom organizácie MakeUseOf.
