Oglas
Ako ste mislili da su skočni prozori i neumoljiva neželjena pošta najgore, razmišljajte ponovo. Novi je kandidat na pozornici i širi zlonamjerni softver poput maslaca u pustinjskoj vrućini. To se zove trovanje tražilicama a stotine tisuća, čak i milijuni ljudi, žrtva su toga širom svijeta.
Evo stvari o zlonamjernoj namjeri: najgori oblici zlovolja javljaju se kad negativci uzmu nešto što je dobro i koriste ga za zlo. Tražilica je fantastičan razvoj. Bez njega ne bi bilo Googlea - a gdje bi bio svijet bez Googlea? Ali trovanje tražilicama odnosi se na to da uzmete onu dobru tražilicu i manipulirate njom da biste nešto napravili podrugljivo.
No prije nego što možemo razgovarati o stvarnom trovanju tražilicama, moramo razgovarati o optimizaciji tražilice.
Optimizacija za tražilice 101
Optimizacija za tražilice (SEO) legitimna je taktika koju vlasnici web stranica koriste da optimiziraju svoje web stranice za smještaj u tražilice. Idite na Google i potražite bilo što - ribolov, video igre, robne marke, odjeće s vijestima. Sada se pomaknite prema dolje prema rezultatima. U većini slučajeva vaš željeni rezultat bit će na toj prvoj stranici.
Koliko puta kliknete "Dalje" da biste pregledali više rezultata? Koliko često ste prešli na petu stranicu? Deseti? Kladim se na "izuzetno rijetko." I zato je SEO toliko vrijedan. Što više optimizirate svoju web stranicu, to će se ona viša rangirati pa će je posjetiti više ljudi.
Tražilice svoje algoritme za rangiranje rezultata pretraživanja čuvaju dobro - možda čak i bolje zaštićene od pukovnika Sandersa i njegovih recepta za piletinu. Međutim, znamo nekoliko stvari o kriterijima za rangiranje pretraživanja:
- Web stranice koje su umrežene unutar iste domene ili web stranice povećavat će rangiranje pretraživanja. Slično tome, ako određena stranica ima mnogo dolaznih veza iz vanjskih izvora, rangiranje će se povećati.
- Ključne riječi za pretraživanje i fraze za pretraživanje igraju glavnu ulogu. Stoga, ako želite ciljati određenu frazu (npr., "Savjeti za vrtu"), morat ćete je ponoviti više puta na svim stranicama. To se naziva "punjenje ključnih riječi".
- Pravilna struktura stranice (podebljanje, sidra, oznake H1 itd.) Pomoći će podići vašu ocjenu jer pomaže alatima za indeksiranje na pretraživačima da bolje analiziraju vaš web sadržaj.
Uključeni su brojni drugi faktori; gore navedeni samo su primjeri koji vam pokazuju uvid u ono o čemu se radi.
Otrovanje rezultatima pretraživanja
Sada kada znate za SEO, možemo krenuti na trovanje tražilicama (SEP). SEP je metoda koju zlonamjerni spameri koriste za brzo širenje zlonamjernog softvera po internetu. Sjećate se kako sam spomenuo skočne programe i neželjenu poštu e-pošte? Pa, SEP je na sasvim drugoj razini.
SEP se može smatrati korupcijom SEO-a. Dok legitimne web stranice koriste SEO za postizanje višeg ranga u tražilici, proizvođači zlonamjernog softvera koriste SEO kako bi svoje rezultate širenja zlonamjernog softvera visoko postavili na rezultate pretraživača. Većina korisnika interneta sklon je povjerenju prvoj stranici Google pretraživanja i to je glavna lokacija za one koji nisu zaštićeni.
Dakle, u teoriji, mogli biste potražiti "sjajne crne cipele" i kliknuti na treću vezu u rezultatima i biti preusmjereni na zlonamjernu web stranicu koja na vaše računalo instalira nešto strašno. U stvarnosti, scenarij je malo lošiji od toga.
Specijalisti SEP-a vrlo brzo se prilagođavaju okruženju koje se često mijenja. Zbog toga će ciljati određene ključne riječi koje su izuzetno popularne kako bi maksimizirali učitavanja svojih stranica. Razmislite kada je Osama bin Laden ubijen ili kada je pušten iPhone 4S. Milioni ljudi širom svijeta pretraživali su te pojmove - a otrovani rezultati pretraživanja na kraju su zarazili mnoge korisnike zlonamjernim softverom.
Kako se zaštititi od SEP-a
U jednom slučaju, Imperva je otkrila informacije u vezi s određenom SEP kampanjom koja je trajala 15 mjeseci bez otkrića tražilicama. Čuvši to, mogli biste biti šokirani, uplašeni ili bijesni. Tražilice trebaju zaštititi svoje korisnike od ovakvih trikova, zar ne?
Ali to nije tako lako. Zbog napretka u tehnologiji, web lokacije SEP-a mogu otkriti je li posjetitelj na njihovoj web stranici prava osoba ili alat za indeksiranje tražilice. Ako je alat za indeksiranje, prikazat će potpuno legitimno web mjesto i alat za indeksiranje neće znati ništa bolje. Ako je pravi korisnik, bombardirat će ga zlonamjerni softver.
Nadalje, stručnjaci za trovanje tražilicama mogu iskoristiti ranjivosti na popularnim web stranicama i ubrizgati zlonamjerni kod koji preusmjerava njihov korisnici na web lokaciji koja je zaražena zlonamjernim softverom. Većinom se to događa preko ranjivosti skriptnog skripta (XSS). I u ovom slučaju Google već vidi te web stranice kao legitimne, čineći to mnogo teže razlikovati istinske web stranice od web lokacija koje šire SEP-zlonamjerni softver.
Dakle, sve dok tražilice ne mogu pronaći način borbe protiv ovog problema, morat ćete se zaštititi. Evo nekoliko načina na koje to možete učiniti.
- Naučite prepoznati web stranice koje bi mogle biti odredišta za SEP kampanju. Mnogo popupčnih oglasa, gušenja web oglasa, a posebno „zastrašujući portali“ koji vas navedu da mislite da već imate zlonamjerni softver i zatraže da instalirate njihov „antivirus“.
- Prilikom pretraživanja popularnih tema trebali biste izravno upisati URL značajnih web stranica u svoj preglednik. Pokušajte se manje pouzdati u klikom na rezultate pretraživača.
- Omogućite sigurnosne značajke preglednika odmah. Ako posjetite web mjesto i preglednik vas upozorava da može biti ribast, idite odmah.
- Provjerite jesu li vaši programi za antivirus, antimalware i firewall ažurirani.
Kreditna slika: Hakiran preko Shutterstoka, Seoska ploča putem Via Shutterstock, Upozorenje Via Shutterstock, Računalo zaključavanje preko Shutterstocka
Joel Lee ima B.S. u računalnim znanostima i preko šest godina profesionalnog pisanja. Glavni je urednik MakeUseOf-a.