Google vydal výroční zprávu boje s webspamem za rok 2017. Webspam označuje stránky, které se snaží manipulovat s výsledky vyhledávání ve svůj prospěch. Nejčastěji to jsou black hat SEO techniky.
Obsah
Narůstající problém napadené weby
Rok 2017 byl opět závod ve zbrojí. Google zlepšuje své techniky odhalování a webspameři vymýšlí nové a důmyslnější metody jak je obelstít. Ovšem mění se i trendy. V roce 2017 narostl počet napadených webů. Ty se snaží šířit malware, mění anebo úplně přepisují obsah, pokouší se dostat z lidí údaje k online bankovnictví a čísla kreditních karet. Google v tomto případě má důležitý úkol – zabránit dalšímu šíření a ochránit své uživatele. Podle svých statistik se jim to daří ve více jak 80 % případů.
Google je jasné, že důležitá je i prevence a naučit webmástery, jak se chránit a postupovat v případě napadení. Proto rozjel projekt Learn Web Tech a připravil návody jak bojovat s napadenými weby v 19 jazycích. V češtině prozatím nejsou.
Google si také uvědomuji důležitost známých redakčních systémů. Právě u nich objevení bezpečnostních děr vede k rychlejšímu šíření. Bezpečnostní díry přitom nemusí znamenat ovládnutí webu. Google se musí vypořádat s útoky, kdy je nebezpečný obsah vložen jako nový příspěvek anebo komentář. Takže pozor na to. Nesmazané spam komentáře plné špatných odkazů může Google brát jako signál, že je web napadený. Což vede k varování v Chrome a samozřejmě i k odstranění z výsledků vyhledávání.
Dále upozorňuje na útoky, které mají za cíl manipulovat s odkazy. Btw. v reportu je přímo napsáno:
Another abuse vector is the manipulation of links, which is one of the foundation ranking signals for Search.
Tedy odkazy jsou stále jedním ze základních signálů pro vyhledávání ;)
Hlášení od uživatelů na porušování pravidel
Většinu webspamu blokují automatické systémy na základě algoritmů, ovšem Google přiznává že ne vždy jsou zcela efektivní, a proto spoléhá i na hlášení od uživatelů. Za rok 2017 obdrželi téměř 90 tisíc hlášení na webspam. Zvláště jsou vděční pokud nahlásíte spam, phishing a malware.
Upozornění ze Search Console
Velice důležité je, aby na vás měl Googel přímý kontakt. K tomu slouží Search Console. Je nutné si do ní přidat web a ověřit vlastnictví. Následně vám pak může Google napsat, když narazí na nějaký problém. Minulý rok takto bylo rozesláno 45 milionů varovných zpráv. Více jak 6 milionů se přitom týkalo manuálních zásahů, což je tedy dost. Jestli se jedná opravdu o manuální zásahy, které provádí někdo ručně, tak těchto lidí musí mít Google opravdu celou armádu.
Ochrana uživatele přes prohlížeč
Přístup k internetu je rok od roku jednodušší a dosáhne na něj více lidí. Dalo by se říct až moc snadný. Proto je nutné začít myslet za uživatele. V Chrome se tak testuje ochrana která bude předvídat phishing a ochrana na mobilech před nechtěným software. Samozřejmě nejdůležitější ochranou je stále Safe Browsing, což je jakýsi blacklist napadených anebo nebezpečných stránek. Je velice snadné se na něj dostat, ovšem odstranění už tak jednoduché být nemusí.
Závěr
I tento rok bylo ve zprávě věnováno hodně prostoru napadeným webům. U nich nejde jen o phishing, ale o další šíření malware a získávání zombie počítačů do botnetů. Rok 2017 byl ve znamení ransomware (malware, který šifruje soubory a požaduje výkupné). Rok 2018 ransomware stagnuje a začíná se šířit malware na těžení kryptoměn. Zatímco pokusy napadnout počítač se dají celkem dobře odhalit – ozve se antivir, tak těžba kryptoměn v prohlížeči maximálně roztočí větrák na procesoru. To hned nepoznáte. Naštěstí některé antiviry dnes už tyto pokusy blokují, věřím že se přidají i prohlížeče, ostatně je to v jejich zájmu. V každém případě tento druh napadení vám může delší dobu unikat.
- IT magazín FreeBit.cz - nejen o Apple, ale i jiných značkách
- IT magazín FreeBit.cz - nejen o Apple, ale i jiných značkách