Недавно Google исправил ошибку, которая позволила кому -либо анонимно использовать официальный инструмент Google для удаления любого URL -адреса из Google Search и сойти с рук. Инструмент имел потенциал для использования для опустошения рейтинга конкурентов, полностью удалив свои URL -адреса из индекса Google. Ошибка была известна Google с 2023 года, но до сих пор Google не предпринял действий, чтобы исправить его.

Инструмент используется для управления репутацией

А отчет Благодаря свободе пресс -фонда рассказала о случае генерального директора технического технология, который использовал многочисленную тактику для «цензуры» негативной отчетности журналиста, начиная от судебных исков до определения источников репортера, «кампании по запугиванию» через городской адвокат Сан -Франциско и запрос DMCA Takedown.

Несмотря на все это, репортер и свобода пресс -фонда преобладали в суде, а статья в центре действий оставалась в сети, пока не начала быть удаленным из -за злоупотребления инструментом Google Удалящего устаревшего контента. Восстановление веб -страницы с помощью Google Search Console было простым, но злоупотребление продолжалось. Это привело к открытию обсуждения сообщества Google Search Console Help.

Человек опубликовал описание того, что происходило, и спросил, есть ли способ блокировать злоупотребление инструментом. В сообщении утверждалось, что злоумышленник выбирал слово, которое больше не было в оригинальной статье, и используя это в качестве основы для утверждения, что статья устарела и должна быть удалена из индекса поиска Google.

Это то, что объяснил сообщество Google Help Community:

«У нас есть дюжина статей, которые были удалены таким образом. Мы можем измерить их, выполнив поиск в Google для статьи, используя заголовок в кавычках и с именем сайта. На нем нет результатов.

Затем мы идем в GSC и обнаруживаем, что он был «одобрен» под устаревшим удалением контента. Мы отменяем этот запрос. Через несколько мгновений тот же поиск поднимает индексированную статью. Это 5 -й раз, когда мы видели, как это произошло ».

Четыреста статей Deindexed

То, что происходило, было агрессивной атакой на веб -сайт, и Google, очевидно, не смог ничего сделать, чтобы остановить злоупотребление, оставив пользователя в очень плохой позиции.

В последующем посте они объяснили разрушительный эффект устойчивой негативной атаки SEO:

«Каждую неделю десятки страниц де -деиндексированы, и мы должны проверять GSC каждый день, чтобы увидеть, было ли что -нибудь еще удалено, а затем восстановить это.

У нас было более 400 статей, де -деиндекси, и все статьи были все еще живыми и на наших сайтах. Кто -то вошел и отправил их через инструмент для публичного удаления, и они были деиндексированы ».

Google обещал изучить это

Они спросили, есть ли способ заблокировать атаки, и Дэнни Салливан из Google ответил:

«Спасибо — и снова, страницы, где вы видите удаление, на них нет механизма блокировки».

Дэнни ответил на последующий пост, сказав, что они изучат его:

«Инструмент предназначен для удаления ссылок, которые больше не являются живыми или фрагментами, которые больше не отражают живой контент. Мы рассмотрим это дальше».

Как был эксплуатирован инструмент Google

В первоначальном отчете говорится, что отрицательная атака SEO использовала измененные слова в контенте для подачи успешного устаревшего удаления контента. Но, похоже, они позже обнаружили, что использовался другой метод атаки.

Уставленный инструмент удаления контента Google чувствителен к случаям, что означает, что если вы отправите URL-адрес, содержащий прописную букву, Crawler выяснится, чтобы специально проверить версию верхнего регистра, и если сервер возвращает 404, не найденный ответ ошибки, Google удалит все версии URL.

Свобода фонда прессы пишет, что инструмент нечувствителен к случаям, но это не совсем правильно, потому что если бы он был нечувствительным, дело не имело бы значения. Но дело имеет значение, что означает, что он чувствителен к случаям.

Кстати, жертва атаки могла бы создать обходной путь, переписывая все запросы на верхние URL -адреса, чтобы они строить и обеспечить строчные URL -адреса по всему веб -сайту.

Это тот недостаток, который злоумышленник эксплуатировал. Таким образом, в то время как инструмент был чувствительным к случаю, в какой -то момент в системе системы удаления Google является агностиком, что привело к удалению правильного URL -адреса.

Вот как описала свобода пресс -фонда:

«Наша статья… была исчезла из поиска Google, используя новый маневр, который, по -видимому, не был общедоступным ранее: устойчивое и скоординированное злоупотребление инструментом Google« Обновление устаревшего контента ».

Предполагается, что этот инструмент позволяет тем, кто не является владельцем сайта запросить удаление из результатов поиска веб -страниц, которые больше не являются вживыми (возвращение «ошибки 404») или запросить обновление в поиске веб -страниц, которые отображают устаревшую или устаревшую информацию в возвращенных результатах.

Однако до недавнего времени злой актер мог исчезнуть в законной статье, отправив запрос на удаление на URL, который напоминал целевую статью, но привела к «ошибке 404». Изменив капитализацию URL-слизняка, злонамеренный актер, по-видимому, мог бы воспользоваться ошибкой для чувствительности к случаям в автоматизированной системе удаления контента Google ».

Другие сайты, затронутые этим эксплуатацией

Google отреагировал на свободу фонда прессы и признал, что этот эксплойт фактически повлиял на другие сайты.

Их цитируют, что эта проблема повлияла только на «крошечную часть веб -сайтов» и что неправильно затронутые сайты были восстановлены.

Google ответил по электронной почте, чтобы отметить, что эта ошибка была исправлена.