Уязвимость позволяла удалять любой сайт из Google

В блоге британца Джеймса Брекенриджа появилось описание уязвимости сервиса Google Webmaster Tools, позволявшей удалить из поиска любой сайт — даже чужой.

24.07.2011 19:58 Поделиться:

В блоге британца Джеймса Брекенриджа появилось описание уязвимости сервиса Google Webmaster Tools, позволявшей удалить из поиска любой сайт — даже чужой.

18 июля в ходе тестирования британцу удалось удалить из поиска собственный сайт, не заходя в тот аккаунт Webmaster Tools, на который был подтвержден этот сайт. Затем Брекенридж удалил один из крупнейших мировых сайтов — по его заверениям, это произошло совершенно случайно. Наконец, для чистоты эксперимента он удалил блог одного из своих друзей — сайт был практически без контента. Подобным образом можно было удалить не только сайт, но и отдельный раздел либо отдельную страницу.

Все, что было необходимо для успешного удаления любого сайта из индекса, — это запрос вида:

 https://google.com/webmasters/tools/removals-request?hl=en&siteUrl=http://{YOUR_URL}/&urlt={URL_TO_BLOCK}


{YOUR_URL} — это адрес сайта, который пользователь действительно контролирует и права на который подтверждены через Webmaster Tools, а {URL_TO_BLOCK} — любой сайт.

Автор: AirKite

Просмотры: 0

Источник: http://www.jamesbreckenridge.co.uk/

Сетевое издание «1НСК» (16+).

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67937 от 06.12.2016 г.

Учредитель: Харитонов Константин Николаевич.
Главный редактор: Чухутова Мария Николаевна.
Телефон редакции: 8 (988) 253-57-79.
Электронный адрес редакции: redactor@1nsk.ru.
Контактные данные для Роскомнадзора и государственных органов: redactor@1nsk.ru.
Для рекламодателей: adv@1nsk.ru.