В инструменте проверки URL в Search Console обнаружена уязвимость

В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блоге OHGM.

Чтобы получить доступ к данным по чужому URL, достаточно:  

  • Иметь учётную запись Search Console для сайта, который вы контролируете;
  • Настроить редирект на желаемый URL, который расположен на ресурсе, который вы не контролируете;
  • Проверить переадресованный URL в Search Console.
  • Протестировать «живой» URL.

Мейсону удалось выяснить, что таким образом можно не только получать информацию по чужим URL, но и обходить ограничения на доступ к контенту на платных сайтах, видеть, использует ли конкурент клоакинг, и подавать запросы на индексацию чужого контента.

При этом, если URL заблокирован в файле robots.txt, то просмотреть данные по нему не получится. Возможно, есть и другие ограничения, однако Мейсон их пока не нашёл.

В Google пока не прокомментировали эту ситуацию. Обычно после попадания такого рода информации в публичный доступ в компании оперативно закрывают эти лазейки.

Напомним также, что на прошлой неделе Google обновил инструмент проверки URL, добавив в него новые данные.

subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview В Госдуме проверили Google-карты на предмет отображения Крыма в составе РФ

В Госдуме проверили Google-карты на предмет отображения Крыма в составе РФ

Глава комитета по информационной политике, информационным коммуникациям и связи Леонид Левин сообщил, что компания Google не указывает Крым украинским в своих картах, чем ранее...
preview СМИ: в Китае заблокировали поисковую систему Bing

СМИ: в Китае заблокировали поисковую систему Bing

Поисковая система Bing, принадлежащая Microsoft, заблокирована в Китае – несмотря на цензуру результатов поиска. Об этом сообщает Financial Times со ссылкой на свои источники
preview Google: вы слишком сильно фокусируетесь на ссылках

Google: вы слишком сильно фокусируетесь на ссылках

Вчера сотрудник Google Джон Мюллер, отвечая на вопросы SEO-специалистов в Twitter, в течение нескольких часов дважды заявил, что они слишком много внимания уделяют ссылкам
preview В Google Ads станет доступна 15-секундная видеореклама без возможности пропуска

В Google Ads станет доступна 15-секундная видеореклама без возможности пропуска

Google объявил, что в ближайшие недели рекламодатели Google Ads и Display and Video 360 смогут использовать в своих кампаниях 15-секундные видеообъявления без возможности...
preview Google пожертвует ещё $3,1 млн Wikimedia

Google пожертвует ещё $3,1 млн Wikimedia

Google решил пожертвовать ещё $3,1 млн Wikimedia. Об этом заявил вице-президент компании по Поиску, Новостям и Assistant Бен Гомес (Ben Gomes) в официальном блоге
preview Роскомнадзор разблокировал более 130 000 IP-адресов подсети Microsoft

Роскомнадзор разблокировал более 130 000 IP-адресов подсети Microsoft

Роскомнадзор разблокировал IP-подсети компании Microsoft. Как сообщили в пресс-службе ведомства, ограничение снято более чем с 130 тысяч сетевых адресов