O bug de remoção do Google URL permitiu que os invasores Deindex URLs
O Google corrigiu recentemente um bug que permitiu a qualquer pessoa usar anonimamente uma ferramenta oficial do Google para remover qualquer URL da pesquisa do Google e se safar. A ferramenta tinha o potencial de ser usada para devastar rankings de concorrentes, removendo completamente seus URLs do índice do Google. O bug era conhecido pelo Google desde 2023, mas até agora o Google não havia tomado medidas para corrigi -lo.
Ferramenta explorada para gerenciamento de reputação
Um relatório da Fundação Freedom of the Press contou o caso de um CEO da tecnologia que empregou inúmeras táticas para “censurar” relatórios negativos de um jornalista, que vão desde ações legais para identificar as fontes do repórter, um “Campanha de intimidação” através do advogado da cidade de São Francisco e um pedido de repartição da DMCA.
Por tudo isso, o repórter e a liberdade da Fundação da imprensa prevaleceram no tribunal, e o artigo no centro das ações permaneceu on -line até começar a ser removido através do abuso da ferramenta de conteúdo desatualizada removeu do Google. Restaurar a página da web com o console de pesquisa do Google foi fácil, mas o abuso continuou. Isso levou à abertura de uma discussão sobre a comunidade de ajuda para console de pesquisa do Google.
A pessoa postou uma descrição do que estava acontecendo e perguntou se havia uma maneira de bloquear o abuso da ferramenta. O post alegou que o invasor estava escolhendo uma palavra que não estava mais no artigo original e o uso como base para reivindicar um artigo está desatualizado e deve ser removido do índice de pesquisa do Google.
É isso que o relatório da comunidade de ajuda do Google explicou:
“Temos uma dúzia de artigos que foram removidos dessa maneira. Podemos medi -lo pesquisando o Google pelo artigo, usando a manchete nas cotações e com o nome do site. Isso não mostra resultados retornados.
Em seguida, vamos ao GSC e descobrimos que foi “aprovado” sob a remoção de conteúdo desatualizada. Cancelamos esse pedido. Momentos depois, a mesma pesquisa traz um artigo indexado. Esta é a quinta vez que vimos isso acontecer. ”
Quatrocentos artigos desindexados
O que estava acontecendo foi um ataque agressivo contra um site, e o Google aparentemente não conseguiu fazer nada para interromper o abuso, deixando o usuário em uma posição muito ruim.
Em um post de acompanhamento, eles explicaram o efeito devastador do ataque negativo de SEO negativo:
“Toda semana, dezenas de páginas estão sendo desindexadas e temos que verificar o GSC todos os dias para ver se alguma coisa foi removida e depois restaurar isso.
Tivemos mais de 400 artigos desindexados, e todos os artigos ainda estavam ao vivo e em nossos sites. Alguém entrou e os enviou através da ferramenta de remoção pública, e eles foram deindexados. ”
O Google prometeu analisá -lo
Eles perguntaram se havia uma maneira de bloquear os ataques, e Danny Sullivan, do Google, respondeu:
“Obrigado – e novamente, as páginas em que você vê a remoção acontecendo, não há mecanismo de bloqueio nelas.”
Danny respondeu a um post de acompanhamento, dizendo que eles iriam investigar:
“A ferramenta foi projetada para remover links que não são mais vivos ou trechos que não estão mais refletindo conteúdo ao vivo. Vamos analisar isso mais.”
Como a ferramenta do Google foi explorada
O relatório inicial dizia que o ataque negativo de SEO estava alavancando palavras mudou dentro do conteúdo para registrar uma remoção de conteúdo desatualizada bem -sucedida. Mas parece que eles descobriram mais tarde que outro método de ataque estava sendo usado.
A ferramenta de remoção de conteúdo desatualizada do Google é sensível ao maiúsculas, o que significa que, se você enviar um URL contendo uma letra de maiúsculas, o rastreador sairá para verificar especificamente a versão superior e, se o servidor retornar uma resposta de erro 404 não encontrada, o Google removerá todas as versões do URL.
A Fundação Liberdade da Imprensa escreve que a ferramenta é insensível ao caso, mas isso não é totalmente correto, porque se fosse insensível, o caso não importaria. Mas o caso importa, o que significa que é sensível ao caso.
A propósito, a vítima do ataque poderia ter criado uma solução alternativa reescrevendo todos os pedidos de URLs em maiúsculas para baixas e aplicar URLs minúsculos em todo o site.
Essa é a falha que o atacante explorou. Portanto, embora a ferramenta fosse sensível ao minúsculo, em algum momento do sistema de remoção do sistema Google é agnóstico de caso, o que resultou na remoção da URL correta.
Veja como a fundação da liberdade da imprensa descreveu:
“Nosso artigo … desapareceu da pesquisa do Google usando uma nova manobra que aparentemente nunca foi bem documentada antes: um abuso sustentado e coordenado da ferramenta de“ conteúdo desatualizada ”do Google.
Essa ferramenta deve permitir que aqueles que não são proprietários de um site solicitem a remoção dos resultados da pesquisa de páginas da Web que não estão mais vivas (retornando um “erro 404”) ou solicitar uma atualização na pesquisa de páginas da Web que exibam informações desatualizadas ou obsoletas nos resultados retornados.
No entanto, um ator malicioso poderia, até recentemente, desaparecer um artigo legítimo, enviando uma solicitação de remoção de um URL que se assemelhava ao artigo alvo, mas levou a um “erro 404”. Ao alterar a capitalização de uma lesma de URL, um ator malicioso aparentemente poderia aproveitar um bug de insensibilidade ao caso no sistema automatizado de remoção de conteúdo do Google. ”
Outros sites afetados por essa exploração
O Google respondeu à Liberdade da Fundação da imprensa e admitiu que essa exploração afetou, de fato, outros sites.
Eles são citados como tendo dito que a questão impactou apenas uma “pequena fração de sites” e que os sites impactados por incorretamente foram restabelecidos.
O Google respondeu por e -mail para observar que esse bug foi corrigido.
