Пожалуйста подождите

Уязвимость позволяла удалять любой сайт из Google

24 июля 22:58
+0+0 - +    Эмоции
В блоге британца Джеймса Брекенриджа появилось описание уязвимости сервиса Google Webmaster Tools, позволявшей удалить из поиска любой сайт - даже чужой.

18 июля в ходе тестирования британцу удалось удалить из поиска собственный сайт, не заходя в тот аккаунт Webmaster Tools, на который был подтвержден этот сайт. Затем Брекенридж удалил один из крупнейших мировых сайтов - по его заверениям, это произошло совершенно случайно. Наконец, для чистоты эксперимента он удалил блог одного из своих друзей - сайт был практически без контента. Подобным образом можно было удалить не только сайт, но и отдельный раздел либо отдельную страницу.

Все, что было необходимо для успешного удаления любого сайта из индекса, - это запрос вида:
 https://google.com/webmasters/tools/removals-request?hl=en&siteUrl=http://{YOUR_URL}/&urlt={URL_TO_BLOCK}


{YOUR_URL} - это адрес сайта, который пользователь действительно контролирует и права на который подтверждены через Webmaster Tools, а {URL_TO_BLOCK} - любой сайт.
Источник: http://www.jamesbreckenridge.co.uk/  

комментарии

К первому непрочитанному