Хакеры используют атрибут canonical для перекачивания трафика с сайтов - «Интернет»

Около 1,5 лет назад Google начал поддерживать атрибут canonical для кросс-доменного редиректа. Многие владельцы сайтов уже тогда высказывали определенные опасения из-за возможных злоупотреблений новой технологией, которая, сама по себе, должна была исключать дубли из результатов поиска.

Примечательно, что эти опасения разделял и сам Google. Именно поэтому прошел почти год перед тем, как была введена в использование кросс-доменная версия атрибута canonical.

И вот сейчас, на одном из западных форумов стали появляться сообщения о том, что хакеры, специализирующиеся на SEO-взломе, смогли обнаружить уязвимые сайты и вполне успешно уводят с них трафик при помощи тега canonical.

Однако, надо признать, что нынешняя ситуация возникла не из-за проблем с отдельно взятым каноническим тэгом. Корень проблемы заключается в хакерах, которые получили доступ к серверу и коду сайта, который непосредственно осуществляет перенаправление домена на сторонний сайт.

Вот, что сказал о нынешней ситуации модератор WebmasterWorld, известный под ником goodroi: «Не так давно мне пришлось столкнуться с сайтом, который содержал атрибут canonical на всех страницах. Примечательно, что атрибут указывал на один и тот же сайт со спамом. На данный момент кросс-доменные канонические теги имеют очень широкое распространение, благодаря Google, и нельзя исключать того, что хакеры начнут использовать атрибут canonical в массовом порядке. Положение усугубляет и то, что код атрибута canonical достаточно мал, и владелец сайта может просто не заметить внесенных в него изменений, что повлечет за собой весьма серьезные и ощутимые последствия».

Нынешние проблемы с атрибутом canonical, еще раз показывают, что всем владельцам и веб-мастерам нужно крайне внимательно относиться к вопросам безопасности сайтов и регулярно проверять их на наличие уязвимостей.

Не стоит забывать, что атрибут canonical имеет такую же силу, как и 301 редирект. Он позволяет передавать вес с одного домена на другой. Совершенно очевидно, что всем веб-мастерам и владельцам сайтов нужно быть крайне осторожными, особенно в свете поступающей через специализированные форумы информации.