Svetainių saugumo spragos – arba kodėl 15min.lt prekiauja viagra?

Saugumas internete reikalauja vis daugiau pastangų ir dėmesio. Kasmet tūkstančiai Lietuvos įmonių susiduria su įvairiais svetainių virusais, programišių įsilaužimais ir kitomis problemomis, susijusiomis su interneto svetainių saugumu. Viena dažniausiai pasitaikančių problemų yra interneto svetainėse paslėpti virusai, kurie lankytojams nežinant į jų kompiuterius instaliuoja kenkėjiškas programas. Tačiau yra ir kita itin opi saugumo spraga, kurią dažniausiai išnaudoja į “tamsiąją pusę” žengę SEO specialistai – tai atgalinių nuorodų integraciją aukos svetainėje.

Tam, kad teisėti svetainės savininkai neaptiktų įsibrovimo, dažnai yra naudojama vadinama “cloaking” metodiką tokioms nuorodoms paslėpti. Šios metodikos esmė yra vienoks svetainės atvaizdavimas lankytojams ir kiek (arba visiškai) kitoks paieškos sistemų robotams. Lankytojas ar svetainės savininkas užėjęs į tokią svetainę gali nepastebėti nieko keisto ir net neįtarti, kad svetainės saugumas buvo/yra pažeistas. Būtent taip ir atsitiko antram pagal populiarumą naujienų portalui lietuvoje – 15min.lt,  kuriame yra paslėptos nuorodos į viagros, cialio ir kitų potenciją gerinančių vaistų parduotuves.

Žemiau rasite porą print screen’ų, kad lengviau susidarytumėt bendrą vaizdą, apie ką eina kalba (paspaudus ant nuotraukos galima peržiūrėti pilną dydį):

Taip šį puslapį mato lankytojas

Taip šį puslapį mato lankytojas

Taip šį puslapį mato paieškos sistemos robotai

Taip šį puslapį mato paieškos sistemos robotai

Atgalinės nuorodos yra vienas iš svarbiausių faktorių, nulemiančių svetainės poziciją paieškos sistemoje. Tam, kad sėkmingai “pakelti” svetainę tokiose konkurencingose rinkose kaip “pharma” (vaistai), reikia milijonų atgalinių nuorodų. Jas gauti galima natūraliai formuojant nuorodų portfelį, bet tai užtrunka ilgai ir kainuoja septynženklias sumas. Viena iš alternatyvų yra sukurti bot’ą (specialią kompiuterinę programą) ir išnaudojant svetainių saugumo spragas integruoti savo nuorodas  jose.

Šiek tiek patirinėjus 15min grupės projektus, randame dešimtis panašių puslapių, kai kuriose buvo nuorodos, kitose ne, treti peradresuodavo lankytojus tiesiai į vaistų pardavėjo svetainę. Akivaizdu, kad čia susiduriama su rimtais saugumo pažeidimais. Lygiai taip pat į svetainę gali būti (o gal ir yra) integruotos kenkėjiškos programos, kurios gali pridaryti nepalyginamai daugiau žalos. Jei nuorodas į viagros platintojus galima prilyginti nubrozdintam keliui, tai trojanas puolantis lankytojus, jau būtų kaip kojos amputacija. Kas gi norėtų lankytis svetainėje kurioje yra platinamos konkėjiškos programos?

Pamatyti “modifikuotus” 15min grupės puslapius galima labai lengvai, tereikia į Google paieškos lauką įvesti raktinę frazę “15min viagra cialis” (be kabučių). Norint matyti paslėptą tekstą, paspauskite žalią trikampį prie paieškos rezultato ir pasirinkite “Google Kopija”. Žemiau rasite keletos tokių rezultatų print screen’us. Kaip matote dauguma Google paieškoje atvaizduojamų puslapių yra pateikiami net su rich snippets’ais, kad atrodytų dar natūralesni.

151 152

Advertisements

Parašykite komentarą

Įveskite savo duomenis žemiau arba prisijunkite per socialinį tinklą:

WordPress.com Logo

Jūs komentuojate naudodamiesi savo WordPress.com paskyra. Atsijungti / Keisti )

Twitter picture

Jūs komentuojate naudodamiesi savo Twitter paskyra. Atsijungti / Keisti )

Facebook photo

Jūs komentuojate naudodamiesi savo Facebook paskyra. Atsijungti / Keisti )

Google+ photo

Jūs komentuojate naudodamiesi savo Google+ paskyra. Atsijungti / Keisti )

Connecting to %s