Результатом является пессимизация сайта, которая приводит к уменьшению посещаемости и потере позиций в поисковой выдаче.
Как работает новая схема? Как защитить сайт?
Разберемся с вопросами далее.
К каким последствиям может привести атака?
В результате атаки у пользователей на экране вместо контента страницы сайта выводится сообщение, в которым написано, что на сайте размещены вредоносные программы, и что владельцы сайта пытаются обманом установить программы на компьютер, чтобы поменять домашнюю страницу или показывать дополнительную рекламу на сайтах.
Выглядит так:
Как так происходит? Весь процесс действий выглядит так:
- Проводится целевая атака на сайт. Сайт попадает в базы с данными о вирусах;
- Пользователи переходят на сайт из поисковой выдачи, видят предупреждение и покидают сайт. Далее пользователи возвращаются на поисковую выдачу;
- Поведенческие факторы ухудшаются. Сайт теряет позиции в поисковой выдаче.
Самое интересное заключается в том, что нет необходимости взламывать сайт и размещать вирусы. Пострадать могут абсолютно белые и не взломанные сайты.
Атакующий инициирует так называемую ошибку false positive error.
За вывод такой ошибки на экран отвечает система Safe Browsing. Итак, сначала разберемся с системой, которая выводит ошибку.
Что такое Google Safe Browsing?
Уведомление в браузере выводится из-за ложного позитивного срабатывания Google Safe Browsing.
Ссылка на сайт — Google Safe Browsing.
Данная система применяется на трех миллиардах устройств. Как система попадает на компьютеры? Google Safe Browsing интегрирован в такие браузеры как:
- Chrome;
- Safari;
- Прочие.
Иными словами, данная система включена практически на всех устройствах.
Данная система указывает браузерам какие доменные имена следует блокировать.
В Yandex Browser применяется иная система. Называется Yandex Safe Browsing.
Ссылка на сайта — Yandex Safe Browsing.
В Edge применяется альтернативная система, называется Smart Screen.
Как узнать о проведенной атаке?
Узнать о появившейся проблеме поисковый оптимизатор может разными способами:
- По спаду трафика и спаду позиций сайта в поисковой выдаче;
- Через уведомление, если сайт добавлен в Google Search Console;
- Через специальный сервис проверки сайта.
Способ №1. Спад трафика фиксируется через любую систему аналитики, например через MegaIndex Stat. Рекомендованный материал в блоге MegaIndex на теме статистики по ссылке далее — Бесплатная альтернатива для Google Analytics и Яндекс.Метрики.
Анализ позиций сайта в поисковой выдаче проводится через специальные сервисы, например MegaIndex.
Цена за проверку одного запроса составляет 0,03 рубля. Такая цена является одной из самых низких на рынке. MegaIndex проводит сканирование позиций как в поисковой выдаче Google, так и в Yandex.
Ссылка на сервис — Сканирование позиций сайта в поисковой выдаче.
Бесплатные консультации по использованию сервиса — MegaIndex Support.
Пример отчета:
Способ №2. Если сайт добавлен в Google Search Console, на e-mail высылается специальное сообщение. Тема сообщения:
Malicious or unwanted software detected on site
Способ №3. Как проверить страницы сайта на наличие проблемы через внешний сервис? Например, использовать инструмент от Google.
Ссылка на сервис — Safe Browsing site status.
Сервис бесплатный.
Есть интересный нюанс. В интернете есть специальный известный сервис Virus Total, который входит в группу Alphabet. Данный инструмент имеет отношение к Google. Инструмент позволяет проверить файл или сайт на наличие вирусов.
Ссылка на сервис — Virus Total.
Сервис бесплатный.
В большинстве случаев данный сервис не будет сигнализировать о проблемах с сайтом. Ведь фактических проблем с сайтом нет.
Как отбить атаку на сайт?
Что делать? Перечь действий следующий:
- Проведите проверку сайта на предмет изменения в коде страниц, взлома сервера и размещения сторонних файлов;
- На странице Google Search Console и в письме размещается ссылка на форму апелляции. Требуется заполнить форму и направить апелляции. Апелляцию могут отклонить. Данное действие является неэффективным;
- Если апелляция отклонена, далее следует направить запрос через Chrome. Как? Вызвать форму через Alt + Shift + I. Странный способ, но на практике проблема решается.
В результате Google убирает адрес страницы и хэши из списка.
Как инициировать ошибочное срабатывание? Разберем схему.
Не рекомендую использовать подобные меры борьбы.
Как пессимизировать сайт?
Как проблема создается? Google Safe Browsing — является инструментом проверки адреса страницы или хэша файла по внешней базе.
Атакующая сторона создает множество аккаунтов на сервисы, которые передают данные в Google Safe Browsing. Например, Phishtank. Не буду приводить полный список сервисов, так как не рекомендую заниматься пессимизацией сайтов.
Далее создается ряд претензий на конкретный сайт.
Следует заметить, есть еще примеры с использованием претензий, без инициирования проблем с Google Safe Browsing. К примеру, сайт добавляется в базу антивируса. Если антивирус блокирует сайт, узнать о проблеме не просто, так как никаких сообщений к владельцу сайта не поступает.
Как Google проверяет сайты? Никак. Перед открытием сайта проверка не проводится. Используются данные из внешних источников.
Из каких источников сервис берет данные? Google не выполняет проверки сайтов. Данные поступают из разных сервисов.
Проверяется ли информация из внешних баз на фактическое наличие вирусов не известно. В любом случае, страница сайта попадает на карантин по претензии, без анализа контента.
Проблемы легче создать для маленьких проектов. По всей видимости по той причине, что таким компаниям трудно засудить Google. А крупные находятся в белом списке.
Интересный нюанс. Поисковая система анализирует адреса страниц на стороне клиента. На сервера направляются хеши.
О конфиденциальности — Google Chrome Privacy Notice.
Но ведь Google сканирует интернет. Собрать базу хешей не проблема. Значит значения метрик поведенческих факторов ранжирования являются доступными для поисковой системе.
Выводы
Рынок продвижения изменяется. Появляются новые алгоритмы ранжирования страниц. Изменяются и методы поисковой оптимизации. Есть и способы по пессимизации.
Например, атака на сайта, которая приводит к срабатыванию false positive error в сервисе Safe Browsing.
Данный способ позволяет:
- Лишить трафика белый и не взломанной сайт;
- Снизить позиции сайта в поисковой выдаче за счет ухудшения поведенческих факторов.
Трафик уходит с сайта назад в поисковую выдачу. В результате поведенческие факторы сайта ухудшаются. Еще в ряде случаев регистраторы блокируют доменные имена. В результате изменяются сервера доменных имен, сайт перестает быть доступным на всех устройствах и во всех браузерах.
Причиной эффективности данного способа является системный подход в обработке претензий.
Для реализации подхода на практике достаточно настроить процесс подачи претензий, знать определенные нюансы и использовать разные базы источников. В результате есть высокая вероятность, что Google разметит продвигаемый сайт как опасный ресурс с наличием вируса. Факт наличия вируса при этом не устанавливается.
Практически любой маленький сайт находится под повышенным риском. Проблеме на рынке есть, за день блокируется порядка тысячи сайтов. Меры по решению проблемы приведены выше. Знать решение лучше еще до столкновения с проблемой, предупрежден — значит вооружен.
Рекомендованный материал в блоге MegaIndex на тему по ссылке далее — Как конкуренты могут понизить позиции вашего сайта в поисковой выдаче посредством негативного SEO.
Сталкивались ли с подобными проблемами? Понятно как следует реагировать? Есть ли вопросы по теме? Напишите в комментариях.
Обсуждение