שיטה חדשה חיפוש הרעלת Google התגלה

מסמכי PDF משתמשים קבצי PDF כדי מילות מפתח דברים כדי לקבל דירוג גבוה יותר בחיפוש

הרמאים Cyber ​​כל הזמן מנסים להשיג אתרי אינטרנט זדוניים שלהם לדירוג גבוה עם חיפוש Google. הם החלו להשתמש בשיטה חדשה המאפשרת להם לקבל דירוג גבוה יותר בקרב תוצאות חיפוש Google. הם משתמשים קבצי PDF ללכת סביב מנגנון הסוואה-זיהוי כי כבר לשים במקום על ידי Google. זה כבר נחשף כי מאות אלפי PDF ייחודי נכשל, ממולא עם מילות מפתח, מנצלים מנגנון עקיפה זו.

“הסוואה” נעשה על ידי דחיסת מילות מפתח לתוך קובץ PDF

למרות שגוגל מנסה כל זמן לגלות דרכים חדשות שבן אתרים מנסים לנצל אלגוריתמי החיפוש שלהם לדירוג גבוה במנוע החיפוש. "הסוואה" יכול להיות בשימוש על ידי אתרי אינטרנט לגיטימיים, כמו גם על ידי תוכנות זדוניות. הדבר נעשה על ידי מילות מפתח מלית לתוך קובץ PDF. מתרגל SEO להשתמש בזה כדי להערים Googlebot להאמין כי התוכן באתרים שלהם שקשור לנושאים במגמה, אשר אמור להרוויח אותם במקום בעמודים הראשונים של תוצאות החיפוש.

למרות גוגל התקין אמצעי אבטחה המונעים הסוואה באמצעות דפי HTML מזויפים, יש להם עדיין להציג פתרון לתהליך באמצעות קבצי PDF.

הבעיה עם פרוטוקולי האבטחה של גוגל

יש בעיה ממש גדולה עם פרוטוקולי האבטחה של גוגל, אשר טמון בעובדה שהוא סומך קבצי PDF דרך יותר דפי HTML, אבל כפי שאתה יכול לראות, ניתן להשתמש קבצי PDF באותו אופן לנצל האלגוריתמים שלה. מסיבה כלשהי גוגל גם סומכת אתרים עם הדומיינים המסתיימים ב .edu ו- .gov ולא לדפי אינטרנט מסחריים כי סיומת .com למשל. למרות זאת, לשעבר יכול לשמש גם למטרות זדוניות.

משתמשים יכולים ללכת שולל

כשראיתי גבוה Page Rank ב- Google Search יכול להטעות משתמשים ולגרום להם לחשוב שזה לגיטימי. למרות זאת, בגלל מיסוך PDF, זה לא יכול להיות המקרה. ואם הם הולכים לאתר אינטרנט כי הוא ניצול האלגוריתמים של גוגל, אז זה יכול להיות קצת השלכות חמורות עבור האבטחה של המערכת שלהם. המחשב האישי שלהם יכול להיות מטרה להתקפות סייבר, לדוגמה.

לעת עתה, לא חל דו"ח של מופע כזה, אבל זה לא אומר שזה לא יקרה בשלב כלשהו בעתיד. גוגל כבר הודיעה כבר על מנגנון עקיפה זו. נכון לעכשיו, הם לא שיחררו כל סוג של אמירה, אבל להיות ענק טק כי הם, הם בטוחים שזה עובד על הדרכים להדק את האבטחה שלהם.