SEO

В инструменте проверки URL в Search Console обнаружена уязвимость

В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блоге OHGM.

Чтобы получить доступ к данным по чужому URL, достаточно:  

  • Иметь учётную запись Search Console для сайта, который вы
    контролируете;
  • Настроить редирект на желаемый URL, который расположен на ресурсе,
    который вы не контролируете;
  • Проверить переадресованный URL в Search Console.
  • Протестировать «живой» URL.

Мейсону удалось выяснить, что таким образом можно не только получать
информацию по чужим URL,
но и обходить ограничения на доступ к контенту на платных сайтах, видеть, использует
ли конкурент клоакинг, и подавать запросы на индексацию чужого контента.

При этом, если URL заблокирован в файле robots.txt,
то просмотреть данные по нему не получится. Возможно, есть и другие
ограничения, однако Мейсон их пока не нашёл.

В Google пока не прокомментировали эту ситуацию. Обычно после попадания такого рода информации в публичный доступ в компании оперативно закрывают эти лазейки.

Напомним также, что на прошлой неделе Google обновил инструмент проверки URL, добавив в него новые данные.

Источник: searchengines.ru

Статьи по теме

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Close