Веб на костях
АрхивКомментарий дняЗаставить поисковую машину подправить результаты поиска возможно и без применения грубой силы.
Совершенных технологий - как это ни грустно - не бывает. И столь высокотехнологичный мир, каковым является Сеть, демонстрирует несовершенство сплошь и рядом: здесь обмануть и подставить можно буквально всё и везде, начиная с самого низкого уровня (спуфинг IP-адресов, подстановка "левых" почтовых и т.п.), через уровень средний (взлом серверов с использованием "дыр" в программном обеспечении), до уровня самого высокого (обман рекламных, поисковых систем). Личности, использующие несовершенство Сети в своих корыстных целях - явление неизбежное, жертвы в войне с ними - неминуемы, но тяжесть потерь часто преувеличивают - так, как случилось это на днях с поисковой машиной компании America Online, подвергшейся "массированной атаке со стороны российских хакеров".
Иницидент, приключившийся с AOL, заключается в отказе поисковой системы этой компании отображать корректные результаты поиска в ответ на поисковые запросы, содержащие определённые слова. Говоря попросту, вместо того, чтобы выдать своему пользователю широкий список сайтов, содержащий информацию по интересующей его теме, поисковая машина выдавала список из возведённой на первое место ссылки на единственный сайт (российского производства) и сотен страничек, с темой запроса вроде бы никак не связанных. По словам представителей компании, случившееся затронуло лишь очень немногих пользователей поисковой машины. Кроме того, непонятным образом пробравшийся на вершину рейтинга российский сайт и сотни сопровождавших его "левых" страничек были исключены из базы данных сразу же после обнаружения проблемы. Но в произошедшем интересны не столько последствия, сколько механизм, с помощью которого удалось совершить этот своеобразный "взлом".
На самом деле никакого несанкционированного проникновения хакеров на системные серверы AOL (и компании Inktomi, предоставляющей AOL часть базы данных) не было. Для того, чтобы вывести собственный сайт на первые позиции в поисковом рейтинге, сместив с них находящиеся там в данный момент сайты, хакеры (если, конечно, здесь применимо это слово) воспользовались особенностями работы поисковой машины AOL, которая определяет значимость того или иного сайта (а значит и его положение в списке результатов поиска), в частности, по его популярности - количеству ссылок, ведущих на этот узел с других веб-ресурсов. Российские умельцы (или же те, кто взялся за раскрутку) изготовили несколько тысяч разбросанных по Сети веб-страничек, которые указывали на один-единственный раскручиваемый ими сайт, после чего просто дождались, когда поисковая система их проиндексирует. Результат - пусть не моментальное, но быстрое и уверенное восхождение центрального сайта к вершине списка результатов поиска машины AOL.
Конечно, не всё так просто: есть у такого трюка (который зовётся link spamming или web spamming - отражая суть совершённого: многократную репликацию одной и той же ссылки) свои технические тонкости - вроде вписанных в метатэги указаний поисковой системе почаще проверять странички на обновление. Но это уже специфические детали, относящиеся лишь к конкретной поисковой машине - своего рода оптимизация. И сегодня на обучении ей, на её использовании успешно делают деньги. Для этого даже разработано специальное программное обеспечение (см. к примеру, FirstPlace Software's WebPosition Gold), помогающее веб-мастерам автоматизировать процесс обнаружения особенностей поисковой системы и внесения в код сайта изменений, способствующих его продвижению по рейтинговой лестнице списка результатов поиска. Это целый маленький бизнес, помогающий - пусть и не совсем честным способом - добиться признания ресурса сетевым сообществом. А основа всему - всё то же маленькое техническое несовершенство…
Обсудите материал в форуме