Evite o Seqüestro de Links em seu Site

May 29 2008

Evite o Seqüestro de Links em seu Site

Roubo de Páginas
pode ser uma catástrofe
Imagem via Wikipedia

Hoje um dos VIPs (cliente da PortoFácil, para os paraquedistas) me trouxe um artigo importante e até meio assustador acerca de seqüestros de páginas junto ao Google, pela exploração de um problema já conhecido com a indexação de páginas redirecionadas.

Quem quiser dar uma olhada no artigo em questão por favor visite Page Hijack Exploit: 302, redirects and Google (página em Inglês). Quem quiser ter uma noção apenas do resumo essencial, e por isso mesmo incompleto, continue por aqui.

A falha em questão envolve a maneira como o Google lida com redirecionamentos do tipo 302 (talvez outros mecanismos também, mas o texto refere-se apenas ao mais importante buscador, responsável por grande parte do tráfego de um grande número de sites).

O protocolo HTTP prevê dois tipos de redirecionamentos: o 301, que é permanente; e o 302, que é temporário. “Permanente” e “temporário” aqui significam que quando a URL “A” faz um redirecionamento para a URL “B” os buscadores devem, respectivamente, esquecer que existe a URL A e indexar somente a “B”, ou então que devem voltar mais tarde para checar, pois a URL “A” pode ter voltado a ser ela mesma e o redirecionamento ter deixado de existir.

O seqüestro de URLs se dá justamente explorando esse comportamento, aliado ao fato de que o Googlebot manda muitas instâncias de si mesmo, que a princípio não se conversam e só trocam informações no final do seu “dia de trabalho”, para indexar os sites Internet afora.

O que um seqüestrador de páginas faz é simplesmente ele mesmo indexar os sites que quer roubar e em seguida criar páginas (falsas, óbvio) que fazem redirecionamento 302 para a página legítima. No “fim do dia de trabalho” as diversas instâncias do Googlebot vão consolidar as informações e haverá dois sites com o mesmo conteúdo; usando algum dos seus algoritmos misteriosos o Google escolherá então qual das duas versões ele vai incluir nas páginas de resultado: a legítima ou a que foi construída artificialmente por meio do redirecionamento 302. Se o autor legítimo tiver azar, ou houver algum outro critério obscuro (como praticamente todos os critérios do Google), a página falsa fica indexada, e a verdadeira some. Dias depois, ao constatar que suas páginas estão indexadas, o seqüestrador pura e simplesmente reconfigura seu script de redirecionamento para as páginas que ele bem entender.

O assunto é espinhoso, e por isso não vou me alongar mais. Vamos direto à maneira de evitar esse tipo de problema, que é uma das melhores maneiras de evitar conteúdo duplicado em nossos próprios sites, utilizando uma das técnicas descritas no site no-www.org (que prega — e eu concordo — que o www. está obsoleto).

Embora este artigo sirva para qualquer um que tenha um site, a solução será focada — claro — nos clientes da PortoFácil, a quem eu ajudo sem dúvida alguma no que eu puder; demais leitores terão de se virar, pois minha prioridade é quem me paga.

Tudo que temos a fazer, por incrível que pareça, é pôr as seguintes linhas no início do arquivo .htaccess da raiz do site.

RewriteCond %{HTTP_HOST} !^exemplo\.com RewriteRule (.*) http://exemplo.com/$1 [R=301,L]

Claro que “exemplo.com” você deve substituir pelo seu próprio domínio!

Caso você use WordPress, certifique-se de que as configurações dele incluam o endereço do site também sem o www (caso tenha sido essa a sua escolha). Veja a imagem ao lado para um exemplo.

Esta é a prevenção mais simples que conheço para este problema. Não quer dizer que seja a mais efetiva. Na verdade, o problema só será realmente resolvido quando o Google fizer a Lição de Casa.

Textos relacionados a este:

Tags: algoritmos, google, Googlebot, HTTP, indexar, page hijacking, redirecionamento, Roubo, seqüestrador, Seqüestro, URL, VIPs, wordpress, www

3 Responses to “Evite o Seqüestro de Links em seu Site”

# Vinícius K-Maxon 30 May 2008 at 00:37

Pelo consta no link da clsc.net, o google aparentemente corrigiu o problema entre o final de 2005 e o começo de 2006.

A pergunta que cabe é: existe algum PROVA (boatos não contam) de que a exploit está novamente funcionando e o google (que tem fama de corrigir rapidamente suas vulnerabilidade) esteja novamente vulnerável?

[]’s

[Reply]
Janio Sarmento reply on May 30th, 2008 00:39:
@Vinícius K-Max: o artigo nasceu devido a um site conhecido que sofreu recentemente esse tipo de seqüestro. Não cabe a mim provar ou não a falha, mas sim ajudar meus clientes a se precaverem, na medida do possível.

[Reply]
# brazzon 07 Jun 2008 at 15:28

Olá,
Para os blackhats, hijacking com 302 é coisa do passado : http://www.sites-de-busca.com/blog/o-que-sao-tecnicas-black-hat/

Claro, há sempre os amadores que ainda procuram ganhar umas migalhas, mas os black hats da ponta já estão jogando outros jogos.

Permita-me duas observações:
1) a alteração do .htaccess que você sugere apenas redireciona de http://www.dominio.com para dominio.com. Isso é uma excelente ação (pois evita duplicação de páginas), mas não tem nada a ver com o 302.
2) o 302 funciona em conjunto com cloaking. Primeiro, eles (os BlackHats) enganam o bot e seqüestram (tomam o lugar no índice) da página original; a partir daí, eles detectam quando a visita vem de um browser comum (e não de um bot) e servem uma página diferente, do interesse deles. Isso é chamado de cloaking, e é por isso que a Google é radicalmente contra cloaking.

Abraço,

[Reply]

Trackback URI | Comments RSS

O que Dizem os VIPs

"Você já ouviu falar de “atendimento personalizado”? Pois isso é o que a Porto Fácil oferece." (Nospheratt --- Leia na íntegra)

"O suporte deve ter um profundo conhecimento das atuais tecnologias existentes no mercado, não ser simplesmente um atendente de Call-Center que responda nossos chamados com uma frase pronta..." (Fabrício Bertoncello Scariot --- Leia na íntegra)

"Quando chegou a hora de procurar um servidor para a empresa e o blog (em 2007), testei o serviço da PortoFácil. Acesso rápido, instalação rápida, painéis fáceis. Não tive dúvida na hora de mudar. A empresa pode ser pequena, mas é da maior confiança. Dá todo suporte a seus clientes, responde chamados com agilidade e orienta na hora de ampliar serviços. Do pagamento à instalação, aqui tudo se faz com um único clique. Sou fã. " (Lucia Freitas --- Conectiva)

"Sempre pensei que trabalhar com empresas não conhecidas nacionalmente seria um problema a mais para enfrentar no dia-a-dia, mas ao trabalhar com a PortoFácil minha opinião mudou totalmente e hoje acho que o serviço oferecido pelos pequenos servidores pode sim ser de exclente qualidade aliado a um serviço personalizado." (Ferrari --- Liffer Imp. Exp. Ltda)

"Somos uma empresa sediada atualmente na Alemanha e temos nosso foco principal de atuação no mercado brasileiro. Acredito que poucas pessoas podem se dar ao luxo, ou melhor dizendo, 'sorte', de fazer como nós e confiar a hospedagem de seu site a uma empresa que se encontra localizada do outro lado do Atlântico mas hoje, mais do que nunca, tenho total certeza que fiz a escolha certa com a PortoFácil. Serviço de qualidade e bom preço não é tão difícil de achar mas o grande diferencial desta empresa é o atendimento e suporte impecável! (Leandro Fernandes --- LEFEMAN Collections)

"A Arquividros é uma empresa em franca ascenção, e a PortoFácil está dando um grande empurrão para o nosso sucesso. Temos orgulho de fazer parte dessa família." (Luciane Maior --- Arquividros)

"Sou cliente da PortoFácil desde 2004. Com certeza o que me mantém fiel é saber que não sou apenas mais um número. O atendimento é especial e isto faz a diferença." (Liciane Iankoski --- Brasilian.com Traduções)

"A PortoFácil foi a solução de todos os meus problemas com hospedagens, aqui não tem papo torto, o tratamento é direto. Nunca tive um atendimento do nível da PortoFácil." (Luiz Gadetto --- www.trankera.org)

"Entrei na Porto Fácil em 2007 enquanto estava procurando por uma hospedagem onde eu não precisasse me preocupar com nada além de criar conteúdo. Foi isso que aconteceu aqui, se aparece algum problema que não sei o que é mando um email para o dono da empresa, é urgente? Eu ligo para o dono! Isso que é ser VIP!" (Quintino Gomes --- Quintinices)

"Sou responsável por páginas de milhares de pessoas e só na Porto Fácil encontrei alguém que reconhecesse que um trabalho na internet vai muito além da tela do monitor." (Sérgio Grigoletto --- Clube Amigo das Letras)

"Na PortoFácil não tive dificuldades em hospedar sites de conteúdo adulto. Pois considero que 'proibir' esses sites é um tipo de censura branca." (Alexandre Fragoso --- Sexy Company)

"Como um dos mais novos clientes da PortoFácil, posso dizer que não há nada que se compare com a eficácia e a transparência dessa empresa. Fazer parte dela é um privilégio para poucos." (Delacyr --- DCarbono)

Search for:
Desenvolvemos Websites

A PortoFácil está ampliando sua área de atuação, e a partir de agora prestamos também serviços de desenvolvimento de sites e sistemas online (para web), inclusive blogs.

Caso precise de uma cotação, utilize o formulário de contato para começarmos a conversar.
Categorias
- Dedicados (5)
- Domínios (4)
- Ferramentas (40)
- Geral (5)
- Institucional (66)
- Revendas (3)
- Segurança (25)
- Status (30)
- tutorial (2)
Avisos recentes
Comentários Recentes
Avisos Passados
Meta

É proibida a reprodução do conteúdo deste site sem prévia autorização por escrito do autor. Citações de no máximo um parágrafo acompanhadas do link para o texto original são permitidas sem necessidade de autorização escrita.

PortoFácil

Hospedagem de Sites

Evite o Seqüestro de Links em seu Site

3 Responses to “Evite o Seqüestro de Links em seu Site”

Leave a Reply

O que Dizem os VIPs

Desenvolvemos Websites

Categorias

Avisos recentes

Comentários Recentes

Avisos Passados

Meta