Google afirma que as opções do X-Frame são importantes para SEO

Google afirma que as opções do X-Frame são importantes para SEO


John Mueller, do Google, respondeu a uma pergunta sobre cabeçalhos de segurança no contexto de auditorias técnicas de SEO de clientes. Embora ele tenha apontado um dos cabeçalhos como tendo um efeito SEO, muitos dos outros cabeçalhos de segurança, se não forem usados, podem resultar em um efeito SEO negativo.

O que são cabeçalhos de segurança?

Cabeçalhos de segurança são instruções enviadas de servidores web para navegadores (diretivas HTTP). Eles informam aos navegadores como lidar com o conteúdo com segurança e ajudam a proteger contra ataques comuns baseados na Web, como scripts entre sites, clickjacking e injeção de scripts maliciosos.

Alguns exemplos de contra o que os cabeçalhos de segurança protegem:

  • Roubo de dados:
    Roubar informações confidenciais do usuário
  • Sequestro de sessão:
    Roubando sessões de login
  • Ataques man-in-the-middle:
    Interceptando o tráfego navegador-servidor

Quais cabeçalhos de segurança pertencem a uma auditoria de SEO?

A pessoa no Reddit que fez a pergunta queria saber quais cabeçalhos de segurança deveriam adicionar em uma auditoria técnica de SEO.

Eles perguntaram:

“Eu queria realizar uma auditoria completa de revisão de cabeçalho de segurança para meu site e alguns clientes e vejo csp, x frame, x conteúdo e política de permissões como importantes, mas há alguma outra que eu deveria considerar?”

John Mueller, do Google, respondeu que o cabeçalho de segurança X-Frame-Options era aquele que poderia ser útil em uma auditoria técnica de SEO e deu uma breve explicação do porquê. Sua resposta é, na verdade, bastante comum, mas há mais em cabeçalhos de segurança e SEO do que Mueller explicou.

Sua resposta:

“Os únicos cabeçalhos de segurança que eu poderia imaginar que têm efeito no SEO são o bloqueio de iframe por outros sites, seja com o antigo cabeçalho x-frame-options ou com os ancestrais do quadro CSP. Caso contrário, pelo que entendi, os cabeçalhos de segurança são mais sobre, bem, segurança”

John Mueller está correto ao dizer que o cabeçalho de segurança X-Frame-Options é o mais diretamente relevante para SEO. Mas ele deixa de fora os cabeçalhos de segurança que estão indiretamente relacionados ao SEO.

Por que o cabeçalho de segurança X-Frame-Options é relevante para SEO

O cabeçalho X-Frame-Options existe há quase vinte anos, mas ainda é relevante hoje porque impede que outros sites usem um iframe para exibir o conteúdo do seu site. É por isso que é útil usar este cabeçalho de segurança, pois evita que outros sites sejam classificados no Google com o seu conteúdo.

Qual é o problema com os cabeçalhos de segurança?

Existem seis cabeçalhos de segurança principais e mais cinco para casos de uso específicos. Eles são úteis para SEO? Na minha opinião, sim, eles são úteis para SEO porque ser hackeado fará com que o site não seja mais classificado para suas palavras-chave. Então, sim, alguns dos cabeçalhos de segurança devem fazer parte de uma auditoria de SEO, assim como uma revisão dos plug-ins do WordPress usados ​​deve fazer parte dela.

Cabeçalhos de segurança não opcionais

Segurança Estrita de Transporte (HSTS)
Isso força os navegadores a se conectarem ao site com conexões HTTPS seguras.

Opções de tipo de conteúdo X
A configuração da Diretiva nosniff neste cabeçalho de segurança ajuda a evitar scripts entre sites (XSS). Não é uma solução total, mas é útil.

Opções de quadro X
Conforme já discutido, isso evita que outros sites incorporem seu conteúdo em iframes e sejam classificados com ele.

Altamente recomendado

Política de segurança de conteúdo (CSP):
Isso restringe quais fontes de conteúdo um navegador pode carregar para evitar scripts entre sites (XSS) e ataques de injeção de dados.

Cabeçalhos de segurança opcionais

Política de referência
Isso controla a quantidade de dados de referência que são compartilhados com outros sites quando um usuário clica em um link externo. Isso também pode ser definido com HTML. Por exemplo, pode ser definido com a meta tag: e pode ser usado em um link:

Política de permissões
Isso restringe quais recursos do navegador e APIs de hardware podem ser usados ​​em um site. Este cabeçalho de segurança não funciona em muitos navegadores populares. Mais informações estão disponíveis na Mozilla Developer Network.https://developer.mozilla.org/en-US/docs/Web/HTTP/Guides/Permissions_Policy

Cabeçalhos de segurança para SEO?

Qualquer coisa que possa ser feita para evitar que um site perca sua classificação é um imperativo de SEO. Embora John Mueller tenha limitado sua recomendação de cabeçalhos de segurança para adicionar a uma auditoria de SEO ao cabeçalho X-Frame-Options, muitos dos outros cabeçalhos de segurança principais também são importantes para uso.

Embora a maioria dos cabeçalhos de segurança não tenha impacto direto no SEO, eles oferecem proteção que pode ajudar a manter a visibilidade da pesquisa. Os cabeçalhos de segurança também podem ajudar a manter a confiança e a experiência do usuário, evitando a exposição a scripts maliciosos, protegendo dados confidenciais e reforçando a privacidade.

Sistemas de gerenciamento de conteúdo privado como o Wix definem eles próprios os cabeçalhos de segurança. Sites que usam WordPress podem definir esses cabeçalhos com plug-ins.

Por exemplo, todos os plug-ins do WordPress a seguir têm a funcionalidade para adicionar cabeçalhos de segurança:

  • SEO tudo em um (AIOSEO)
  • Cache Total W3 (W3TC)
  • Segurança realmente simples,
  • e o popular plugin de redirecionamento

Surpreendentemente, nem o Sucuri Security nem o Wordfence oferecem funcionalidade de cabeçalho de segurança. A AIOSEO aparentemente reconhece o valor dos cabeçalhos de segurança, por isso é curioso que plug-ins de SEO populares como Yoast SEO e Rank Math não o façam.

Voltando às auditorias de sites de SEO, na minha opinião, é lógico que os cabeçalhos de segurança pertençam a uma auditoria de SEO, assim como uma leve revisão de segurança de um site em geral. Verificar os cabeçalhos de segurança é fácil, gosto do SecurityHeaders.com, mas existem muitos outros sites que oferecem verificadores de cabeçalhos de segurança gratuitos.

Imagem em destaque por Shutterstock/Titima Ongkantong



Source link

Postagens Similares

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *