Уязвимость позволяла удалять любой сайт из Google

В блоге британца Джеймса Брекенриджа появилось описание уязвимости сервиса Google Webmaster Tools, позволявшей удалить из поиска любой сайт - даже чужой.

В блоге британца Джеймса Брекенриджа появилось описание уязвимости сервиса Google Webmaster Tools, позволявшей удалить из поиска любой сайт — даже чужой.

18 июля в ходе тестирования британцу удалось удалить из поиска собственный сайт, не заходя в тот аккаунт Webmaster Tools, на который был подтвержден этот сайт. Затем Брекенридж удалил один из крупнейших мировых сайтов — по его заверениям, это произошло совершенно случайно. Наконец, для чистоты эксперимента он удалил блог одного из своих друзей — сайт был практически без контента. Подобным образом можно было удалить не только сайт, но и отдельный раздел либо отдельную страницу.

Все, что было необходимо для успешного удаления любого сайта из индекса, — это запрос вида:

 https://google.com/webmasters/tools/removals-request?hl=en&siteUrl=http://{YOUR_URL}/&urlt={URL_TO_BLOCK}


{YOUR_URL} — это адрес сайта, который пользователь действительно контролирует и права на который подтверждены через Webmaster Tools, а {URL_TO_BLOCK} — любой сайт.

1nsk