Gabriel Brooks
0 
4756
456
Ako ste mislili da su skočni prozori i neumoljiva neželjena pošta najgore, razmišljajte ponovo. Na pozornici je novi kandidat koji širi zlonamjerni softver poput maslaca u pustinjskoj vrućini. To se zove trovanje tražilicama i stotine tisuća, čak i milijuni ljudi, žrtva su toga širom svijeta.
Evo stvari o zlonamjernoj namjeri: najgori oblici zlodjela događaju se kad negativci uzmu nešto što je dobro i iskoriste ga za zlo. Tražilica je fantastičan razvoj. Bez njega ne bismo imali Google - a gdje bi svijet bio bez Googlea? Ali trovanje tražilicama odnosi se na to da uzmete onu dobru tražilicu i manipulirate njom da biste nešto napravili podrugljivo.
No prije nego što možemo razgovarati o stvarnom trovanju tražilicama, moramo razgovarati o optimizaciji tražilice.
Optimizacija za tražilice 101
Optimizacija za tražilice (SEO) legitimna je taktika koju vlasnici web stranica koriste da optimiziraju svoje web stranice za smještaj u tražilice. Idite na Google i potražite bilo što - ribolov, videoigre, marke odjeće, članke vijesti. Sada se pomaknite prema dolje prema rezultatima. U većini slučajeva željeni rezultat bit će na toj prvoj stranici.
Koliko puta ikada kliknete “Sljedeći” da preskočite više rezultata? Koliko često ste prešli na petu stranicu? Deseti? Moja oklada bila bi na “izuzetno rijetko.” I zato je SEO toliko vrijedan. Što više optimizirate web mjesto, to će ona biti viša, a time će je i više ljudi posjetiti.
Tražilice svoje algoritme za rangiranje rezultata pretraživanja čuvaju dobro - možda čak i bolje zaštićene od pukovnika Sandersa i njegovih recepta za piletinu. Međutim, znamo nekoliko stvari o kriterijima za rangiranje pretraživanja:
- Web stranice koje su umrežene unutar iste domene ili web stranice povećavat će rangiranje pretraživanja. Slično tome, ako određena stranica ima mnogo dolaznih veza iz vanjskih izvora, rangiranje će se povećati.
- Ključne riječi za pretraživanje i fraze za pretraživanje igraju glavnu ulogu. Stoga, ako želite ciljati određenu frazu (npr., “savjeti za vrtlarstvo”), morat ćete ponoviti tu frazu više puta na svim stranicama. Ovo se zove “punjenje ključnih riječi.”
- Pravilna struktura stranice (podebljanje, sidra, oznake H1 itd.) Pomoći će podići vašu ocjenu jer alatima koji pretražuju pretraživače pomažu u boljem raščlanjivanju web sadržaja.
Uključeni su brojni drugi faktori; gore su bili samo primjeri koji vam pokazuju uvid u ono o čemu se radi.
Otrov rezultata pretraživanja
Sada kada znate za SEO, možemo krenuti na trovanje tražilicama (SEP). SEP je metoda koju zlonamjerni spameri koriste za brzo širenje zlonamjernog softvera širom interneta. Sjećate se kako sam spomenuo skočne programe i neželjenu poštu e-pošte? Pa, SEP je na sasvim drugoj razini.
SEP se može smatrati korupcijom SEO-a. Dok legitimne web stranice koriste SEO za postizanje višeg ranga u tražilici, proizvođači zlonamjernog softvera koriste SEO kako bi svoje rezultate širenja zlonamjernog softvera visoko plasirali na rezultate pretraživača. Većina korisnika interneta sklon je povjerenju prvoj stranici Google pretraživanja i to je glavna lokacija za one koji nisu zaštićeni.
Dakle, u teoriji, mogli biste tražiti “sjajne crne cipele” i kliknite treću vezu u rezultatima i pređite na zlonamjernu web stranicu koja na vaše računalo instalira nešto strašno. U stvarnosti, scenarij je malo lošiji od toga.
Specijalisti SEP-a vrlo brzo se prilagođavaju okruženju koje se često mijenja. Zbog toga će ciljati određene ključne riječi koje su izuzetno popularne kako bi maksimizirali učitavanja svojih stranica. Razmislite o tome kada je ubijen Osama bin Laden ili kada je pušten iPhone 4S. Milijuni ljudi širom svijeta pretraživali su te pojmove - otrovani rezultati pretraživanja na kraju su zarazili mnoge korisnike zlonamjernim softverom.
Kako se zaštititi od SEP-a
U jednom slučaju, Imperva je otkrila informacije u vezi s određenom SEP kampanjom koja je trajala 15 mjeseci bez otkrića tražilicama. Čuvši to, mogli biste biti šokirani, uplašeni ili bijesni. Tražilice trebaju zaštititi svoje korisnike od ovakvih trikova?
Ali nije tako jednostavno. Zbog napretka u tehnologiji, web stranice SEP mogu otkriti je li posjetitelj na njihovoj web stranici stvarna osoba ili alat za indeksiranje tražilice. Ako se radi o indeksu za indeksiranje, prikazat će potpuno legitimno web mjesto i alat za indeksiranje neće znati ništa bolje. Ako je pravi korisnik, bombardirat će ga zlonamjerni softver.
Nadalje, stručnjaci za trovanje tražilicama mogu iskoristiti ranjivosti na popularnim web stranicama i ubrizgati zlonamjerni kod koji preusmjerava njihov korisnici na web lokaciji koja je zaražena zlonamjernim softverom. U većini slučajeva to se događa preko ranjivosti skripta skripta (XSS). I u ovom slučaju Google već vidi te web stranice kao legitimne, čineći to mnogo teže razlikovati istinske web stranice od web lokacija za širenje zlonamjernog softvera.
Dakle, sve dok tražilice ne mogu pronaći način borbe protiv ovog problema, morat ćete se zaštititi. Evo nekoliko načina na koje to možete učiniti.
- Naučite prepoznati web stranice koje bi mogle biti odredišta za SEP kampanju. Mnogo pop-up oglasa, gušenja web oglasa, a posebno “zastrašujuće portale” koji vas trik misli kako već imate zlonamjerni softver i traži od vas da instalirate njihov “antivirusni”.
- Prilikom pretraživanja popularnih tema trebali biste izravno upisati URL značajnih web stranica u svoj preglednik. Pokušajte se manje pouzdati u klikom na rezultate pretraživača.
- Omogućite sigurnosne značajke preglednika odmah. Ako posjetite web mjesto i preglednik vas upozorava da može biti ribast, idite odmah.
- Provjerite jesu li vaši programi za antivirus, antimalware i firewall ažurirani.
Kreditna slika: Hakirani via Shutterstock, SEO ploča putem Shutterstock-a, upozorenje preko Shutterstock-a, zaključavanje računala putem Shutterstock-a