John Mueller hovorí: Nemajte na svojom webe otvorené presmerovania

Čo presne sú otvorené presmerovania? Ide o špeciálny typ webového presmerovania, ktorý používa neoverený odkaz, ktorý niekedy odošle používateľ. Za normálnych okolností presmerovanie zavedie používateľa na konkrétny cieľ, ktorý je plne definovaný na serveri.

Napríklad: bezpečné presmerovanie je také, ktoré prevedie používateľa z adresy URL A na adresu URL B, pričom zostane na rovnakom serveri.

Otvorené presmerovania sú na druhej strane definované premennou alebo presmerovaním v závislosti od vstupu používateľa.

John Mueller vo svojom tweete odporučil, aby sa na webovej stránke nepoužívali otvorené presmerovania:

„Vo všeobecnosti odporúčame neponechávať otvorené presmerovania. Ak by napríklad niekto presmeroval na malvér alebo phishingový obsah prostredníctvom vašej lokality, potom by adresy URL na vašej lokalite viedli tam a mohli by byť označené.“

Prosím pozri tento odkaz na tweet pre ďalšie podrobnosti.

Prečo sú otvorené presmerovania také hrozné? Jednak sú nebezpečné, pretože ich hackeri môžu použiť na phishingové útoky. Zvyšujú tiež možnosť negatívnych výsledkov, pokiaľ ide o výkonnosť vyhľadávania.

Útočníci môžu manipulovať s otvorenými presmerovaniami

Tieto typy presmerovaní môžu útočníci zmanipulovať. Jedným z príkladov útoku je prípad, keď hackeri použijú otvorené presmerovanie na vašom webe na prepojenie na falošnú stránku, na ktorej možno od používateľa získať osobné údaje.

Čítať:  Google: Pre SEO nezáleží na dĺžke URL

Ďalším príkladom je presmerovanie na stránky škodlivého softvéru. Ak to niekto urobí, webová adresa vášho webu bude pravdepodobne označená.

Keď je adresa URL označená, je označená ako malvér. Toto označenie odradí nových používateľov od návštevy vašej lokality a môže poškodiť reputáciu vašej lokality.

Ďalší problém s otvorenými presmerovaniami sa týka prehľadávania a indexovania.

Nebezpečenstvo otvorených presmerovaní spočíva v tom, že môžu vytvárať mnoho rôznych druhov presmerovaní. To môže viesť k nebezpečnému počtu adries URL, ktoré potom musí Google indexovo prehľadávať.

Keď dôjde k tomuto typu nárastu adresy URL, technický problém sa zvyčajne označuje ako nadúvanie indexu.

V tomto prípade má index Google viac adries URL, ako má webová lokalita fyzicky.

Je iróniou, že Google bol predtým pristihnutý pri používaní otvorených presmerovaní

Zaujímavé je, že sa tak stalo v roku 2020 NakedSecurity.Sophos.com nahlásené:

„Včera ráno som dostal správu cez Skype od bývalého kolegu, niekoho, o kom som už nejaký čas nepočul, ale rád som sa s ním znova spojil.

Hovorím „správa“, nebolo to veľa, bol to len odkaz. Z čista jasna.

Bol to jednoznačne phish, ale padol mi do oka, pretože neodkazoval na nejakú zjavne neslušnú alebo nevhodnú adresu URL. Bol to odkaz na Google a to ma prinútilo premýšľať, ako to funguje?

Skype správa

Niektoré adresy URL som rozmazal, ale dôležité je, že to vyzerá takto:

Čítať:  Google hovorí pre videá, používajte súbory Video Sitemap a štruktúrované dáta videa spolu

https://www.google.com/url?sa=t&url=[redacted]&usg=[redacted]
Nezaujímalo ma, kam ma odkaz zavedie (pre porovnanie, presmeruje na URL zakódovanú v punycode, ktorá presmeruje na škodlivú stránku), ale zaujímalo ma, ako sa na to používa adresa URL Google.

Pripomenulo mi to veľmi podobnú správu cez Skype, ktorú som dostal pred niekoľkými rokmi, ktorá zneužila otvorené presmerovanie v Mapách Google, a napadlo ma, či existuje aj iná.

Podvodníci si v priebehu rokov uvedomili, že jednoduchosť vecí im funguje a najjednoduchšie posolstvo zo všetkých je podobné tomuto – nič viac ako škodlivý odkaz. Samozrejme, ak majú iba odkaz, nechcú taký, ktorý by vás odradil.

A to je problém, pretože ich domény sú často zanedbané. Škodlivé webové stránky sú predurčené na to, aby boli zaradené do zoznamu blokovaných a nemajú veľmi dlhú trvanlivosť, takže v dôveryhodne vyzerajúcich bodkových kódoch pre nich nie sú žiadne kilometre. Namiesto toho sa často nabúrajú do legitímnych webových stránok a používajú ich buď na hosťovanie svojho obsahu, alebo ako sprostredkovatelia.

Výsledná zbierka napadnutých blogov o zubnom lekárstve a domén webových stránok cestovných kancelárií mom-and-pop sú nesúrodé a nie sú všeobecne známe.

Podvodníci potrebujú spôsob, ako ich obliecť ako dôveryhodnejších.“

Autor ďalej vysvetľuje, že hackeri využívajú tento exploit na to, aby priviedli ľudí z dôveryhodných domén (ako je Google) na webové stránky, na ktoré by inak neklikli.

To je dôvod, prečo sú otvorené presmerovania také nebezpečné a prečo vás ich používanie môže stáť výkon vyhľadávania.

Čítať:  Pokiaľ ide o medzinárodné stránky, ktoré sa zvrtli, prejdite ďalej na jednotlivé stránky a dopyty

Ak sa chcete dozvedieť viac o jemnejších technických detailoch otvorených presmerovaní, dôrazne odporúčame investovať trochu času do prečítania vyššie uvedeného článku.

To je v poriadku. Nemôžeme jednoducho obmedziť indexové prehľadávanie týchto presmerovaní?

Nie. V inom tweete to napísal Gary Illyes riešenie v skutočnosti neobmedzuje rýchlosť indexového prehľadávania robotom Googlebot, ale chcete opraviť toto otvorené presmerovanie.

„Ak máte na svojom webe otvorený presmerovač a googlebot s ním práve pracuje, riešením nie je obmedziť rýchlosť prehľadávania googlebotom alebo opraviť niečo v googlebote, ale zapojiť tento otvorený presmerovač.“

Inými slovami, nepredpokladajte, že jednoduché triky, ako napríklad obmedzenie robota Googlebot, nejakým významným spôsobom pomôžu.

Vždy je lepšie vyriešiť problém, ako používať dočasné riešenia a leukoplasty. Zbavte sa tohto otvoreného presmerovania a nebudete sa musieť obávať prehľadávania.

Nové Publikácie:

ODPORÚČANIE