SEO

Negatif SEO'nun geleceği, Bölüm 6

Negatif SEO serisinin son taksitine hoş geldiniz! Bu geleceğe olası bir geleceğe bakmadan önce, herhangi bir prognostikasyonda olduğu gibi, bu makalenin ağır bir şekilde tartışılacağı ve adil bir spekülasyon içereceği not edilmelidir.

Geleceğe dair beklentilerimi temel aldım. SEO şu anda sadece kendi emekleme dönemindeki arama eğilimlerine dayanıyor, bu yüzden aynı yörüngede devam edip etmeyeceklerini söylemek imkansız.

Ayrıca, bu yeni saldırı vektörlerinin bazılarının teknik olarak zaten var olabileceğini kabul ediyorum. Benim ekibim ya da farkında olduğum diğer güvenilir araştırmacılar tarafından test edildi.

Bu yakın gelecek saldırı vektörlerinin dahil edilmesinin temeli, mümkün olduğu kadar çok işlem yapılabilir bilgi sağlamaktır (gelecekle ilgili bir makale için). ve çok uzak tahminlere güvenmekten kaçınmak için.


Ayrıca şunları da yapabilirsiniz:

Yapmak istediğim ilk nokta, dün çalışılanın yarın ve muhtemelen ertesi gün işe yaramasıdır. , ad naus EAM. Google, bir sitenin nerede sıralanacağına karar vermek için verilere güveniyorsa, bu verilerin olumlu ya da olumsuz olarak görülmesi mümkün olacaktır.

Böylece, daha bağlı olan Google bir sinyal üzerindedir. Bu sinyalin altında yatan verileri manipüle ederek size saldırma girişiminde bulunan kötü bir aktörün etkilerini tamamen ortadan kaldırmak için onlara gel. Bu serinin önceki makalelerinde gördüğümüz şey, dikkatinizin çoğunu kaplamalıdır; Bir sonraki yıl ya da üçüncüsünü geçebileceğimi umduğum şey şu:

SEO'yu içerik, bağlantı ve kullanıcı sinyalleri yığınlarına sadeleştirme pratiğimize uygun olarak, gelecekteki negatif SEO saldırısına yaklaşacağız. Aynı şekilde vektörler

Linkler

Düşük kaliteli hesaplardan sosyal bağlantılar. Çoğunlukla, sosyal bağlantıların sıralamalarını doğrudan etkilemediği görülüyor, ancak bunlar bağlantı keşif amaçlı kullanışlıdır.

Ancak gelecekte, Google bir bağlantıyı paylaşanlara prim koymaya başlayabilir. özellikle doğrulanmış hesaplarla; Bu senaryoda, bilinen bot ağları tarafından paylaşılan sitenize bağlantılar olması, kötü web mahalleleriyle ilgili erken bağlantı cezalarına benzer olumsuz bir reaksiyona neden olabilir.

Toksisite aramak. Kötü oyuncuların bazen kullandıkları bir taktik, hedeflerini bu tanınmış kötü şöhretli oyuncularla ilişkilendirmeyi ümit eden toksik web sitelerine giden bağlantılar kurmaktır.

Şimdi SEMrush / LinkResearchTools / Majestic ve diğerleri gibi bağlantı araçları, disavow dosyalarını ve diğer toksisiteleri engeller. API'ları aracılığıyla elde edilen veriler, saldırganların kötü linkler tahakkuk ettirmek için harcadıkları sürenin daha yüksek bir cezaya neden olma olasılığını garantilemede daha verimli olabilir. Kötü bir oyuncu, bu verileri maksimum etki için doğrudan bağlantı spam araçlarına doğrudan senkronize etmeden önce yalnızca bir süredir.

Anonim / sahte basın bültenleri. Bir taktik olarak basın bülteni bağlantıları yerleştirmek, hala olumlu SEO için çalışıyor. Henüz vahşi görmediğim ve bir noktada görmeyi beklediğim şey, basından çıkan sahte bir haber. Bir saldırgan anonim bir basın bülteni gönderdiyse ve kripto para birimleri yoluyla satın alma teklifi gönderdiyse, olumsuz haberleri vurgulamak veya potansiyel olarak zarar verici bir hikaye oluşturmak, aynı zamanda hedef alanlara geri bağlantılar içindeki zengin çapa metnini kullanmak nispeten kolaydır. [19659002Böylebirtaktikikişekildezararlıdır:Birincisipotansiyelterimlerleanahtarterimleriçinikincisıradahedeflenençapametnininalgoritmikbirbağlantıcezasıçekmesiylesonuçlanabilir

Kötü yapmak için Google Asistan'ı kullanmak eşyalar. Potansiyel olarak yararlı bir araç bazı gerçekten korkunç şeyler için kullanılabildiği sürece, bu benim favorim. Bu örnekte, bir rakibinin bağlantılarının çoğunu, bir favori bağlantı aracıyla tespit etmek zaten çok basit bir süreçtir; daha sonra bu linkler bir önceki makalede anlattığımız gibi bir WHOIS servisi ile ayrıştırılabilir.

Son olarak, gelecekteki bölüm: Google Asistan, özellikle önümüzdeki aylarda bazı Pixel akıllı telefonlara dağıtılan Dubleks özelliği, İnsan, tekrar tekrar web yöneticisi kişilerin bağlantılarını kaldırma ve talep etme. Bu taktik başladığında, son derece başarılı ve zarar verici olacaktır. (Google Duplex'in kendini insan dışı olarak tanımlayacağını, ancak bunun bir şekilde geçersiz kılınabileceği görülecektir.)

İçerik

Çoğaltılan içerik proxy'ler aracılığıyla gerçekleştirildi. Bu, yakında döneceğinden korktuğum eski bir taktik. Taktiğin çalışma şekli bir proxy ağ geçidi sitesidir, bir web sitesini indekslemek ve etkili bir şekilde taramak, bir kopyasını oluşturmak ve görüntülemek için ayarlanır. Bundan korktuğumun nedeni, Google'ın varlıklara daha fazla odaklanmak için daha az çaba harcadığı ve daha azının URL'lerde daha fazla çaba gösterdiği için ortaya çıkmasıdır.

URL'ler, web'deki gerçek ve sahteciliği ayırt etmemize yardımcı olur. kullanılmış, bir sitenin yapısı ve çok daha fazlası. Google, son olarak önermek istediği şekilde önerildiği gibi URL'leri sonlandırmak için harekete geçiyorsa, bu taktiğin, bir saldırganın oluşturduğu yinelenen içerikler aracılığıyla, trafiğinin bulunduğu bir siteyi sorarak son derece etkili olmasını bekleyebilir.

Yanlış AMP. AMP, kullanıcılar ve web yöneticileri arasında karışıklığa neden olmak için birden çok şekilde kötüye kullanılabilir, ancak negatif SEO ile ilgili olarak, basit yöntem kötü içeriğe sahip bir AMP sitesi oluşturmak ve bunu kullanmak için rel = canonical etiketini kullanmaktır. hedef site.

Bu durumda, kötü içerik sadece, Güvenli Arama'yı tetiklemek için tasarlanmış daha fazla anahtar kelime doldurma ve yetişkin ifadeleri dışında, hedef sayfanın içeriğine% 80 metinsel bir eşleşme olan içerik anlamına gelebilir.

Enjekte edilen canonical. Bir saldırganın bir siteye bir hack veya teknik yanlış yapılandırmayla içerik enjekte edebilmesi gibi, kötü bir oyuncu da bir PWA (ilerici web uygulaması) uygulayabilir ve PWA'yı bir hedef etki alanıyla birlikte kesmek yoluyla ilişkilendirebilir. [19659002] Web sitesi sahibine düzgün bir şekilde gizlenmişse, PWA normal markalı bir PWA olarak görünebilirdi, ancak müşteri bilgilerini çalmak ya da itibar sorunlarına neden olmak çok daha kolay olurdu. PWA tarafından enjekte edilen içerik sorunlarına benzer şekilde, kötü bir oyuncu da yanlış indeksleme sorunlarına neden olma girişimi için AMP ve hreflang ayarlarını değiştirebilirdi.

GSYİH bir hizmet olarak şikayet ediyor. Bu, Avrupa'da kesinlikle bir sorun olacaktır. Saldırı, bir kişinin adını içeren sıralı sayfalar aramak ve sonra da sayfaların kaldırılması için GDPR şikayetlerini toplu olarak dosyalamakla işe yarayacaktı.

Bu, ABD'de yıllardır süren benzer saldırıların bir uzantısı. Son zamana kadar çok başarılı olan Dijital Binyıl Telif Hakkı Yasası (DMCA) ile

Kullanıcı sinyalleri

Bilgi grafiği, zengin snippet'ler, yorumlar ve diğer Google mülk listeleri. Şu anda, Google tarafından barındırılan özellikleri olumsuz incelemeler ve yanlış bilgilerle doldurmak zaten mümkündür; bu da bir web yöneticisi için zaman kaybıyla sonuçlanır. Bununla birlikte, çok daha fazla Google'ın üst düzey Google incelemesi hesaplarının kullanımını çeşitli şeyleri yapmak için kiralayarak, bunun daha saldırgan bir şekilde gerçekleştirildiği bir geleceği öngörebiliyorum:

  • İş listelerini kapalı olarak işaretleme (art arda).
  • Bilinen adresleri güncelleme spam adresleri.
  • Rakiplere işaret etmek için web sitesi listelerini güncellemek.
  • Varolan bağlantıları henüz geçerli olmayan sayfalara güncellemek.

Google, değişiklik yapmak için kıdem sürecine ve Wikipedia düzenleyicisi topluluğu gibi Kötü aktörlere yeterince sızmış, güvenmek zorlaşır.

3. parti gözden geçirme siteleri [serchen, G2 crowd, etc]. Bu saldırı vektörü iki farklı şekilde çalışır. İlk olarak, önemli sayıda kötü incelemeye sahip olmak, şu anda bu sitelerden gelen trafik miktarını azalttığından sorunludur. Ek olarak, oldukça kısa bir süre içinde başlayacak olan şey, agresif bağlantı spam'i ile sıralanan en olumsuz girişleri göreceğiz.

Sadece insanlar, bir üçüncü taraf incelemelerine dayanarak bir hizmetin veya ürünün kalitesini önceden belirleme eğiliminde değiller; Kötü değerlendirmelerden oluşan ilk sayfa sıralamaları, hedef alanın daha fazla göz ardı edilmesine ve dolayısıyla daha az tıklama almasına neden olur.

Chrome'da kitle işaretlemesi. Google, kullanıcı sinyaline güvenmek için kendi ürünlerine daha fazla ihtiyaç duyduğunda, saldırganlar aynı zamanda, sinyalin işlenmesinde bu ürünlere daha fazla önem vermeye başlayacaklar. Böyle bir yol, kötü amaçlı yazılımları raporlamakla ilgilidir.

Şu anda, yeterli sayıda kötü amaçlı web sitesi bir alana 301 yönlendiriliyorsa ve Google’ın genel geri bildirim formu aracılığıyla raporlanıyorsa, hedef alan adının bir kötü amaçlı yazılım uyarısı ile listelenmesi olasılığı yoktur. Saldırgan, kötü amaçlı yazılım yönlendirmesinin hem hedef hem de alıcı alanlarını işaretleyebildiğinden, Chrome ile potansiyel daha da yüksek olabilir.

Bu görüşe göre, bu, saldırıya uğramış alanın işaretlenmesiyle sonuçlanacak şekilde son derece etkilidir. Chrome tarayıcısını varsayılan olarak kullanan web’in% 80’ine görüntülenemez. Teknik olarak, bu kavram bağlantıları kullandığı için, bir önceki bölümde de içerebiliriz.

AMP'den önemsiz trafik. Sitenin hızlandırılmış mobil sayfaları (AMP) sürümündeki yüksek önemsiz önemsiz trafik akışı, yanlış kullanıcı, terim ve ihtiyaçlar için en uygun hale getirilmiş zaman kaybına neden olan yanlış kullanıcı görüşü sunarak web yöneticilerini yanlış yönlendirmek için zaten yapılmıştır. [19659002] AMP olmayan amaca yönelik olarak trafiğin amaca uygun olarak gönderilmesi ve AMP yoluyla trafiğin devam eden trafiğinin bilerek yanlış bir şekilde AMP'nin iyi bir çözüm olduğunu kabul etmesi (bu) değil, sürekli olarak ölçeklendirilmesi durumunda diğer olumsuz etkileri vardır. Bir saldırgan, bir yayıncı sitesinin iblisini hızlandırmak istiyorsa, bunu göreceğimizi umduğum bir yöntemdir.

Daha sofistike DDoS saldırıları. Bu, istihdam edilecek neredeyse kesin bir taktiktir ve pahalı sorgulardan dolayı sunucu tarafı yerel JavaScript'i ve doğal olarak yavaş sayfaları tetiklemeye dayanmaktadır.

Sunucuların performansının ve otomatik olarak ölçeklendirilebilme becerisinin geliştirilmesinin önemini vurgulamıştır. trafik, sunucu yükünü belirlemek için bir vekil olarak yüksektir, daha etkin bir saldırı gelişir. Trafikle ilgili bir DDoS çözümü, saldırı vektörünün, yavaş sunucu taraflı komut dosyalarına ve veritabanının tekrar tekrar önbelleğe alınmasını içeren belirli URL'leri yükleyerek saldırarak ilerlemesine neden olur. SQL sorguları, SQL sorguları asılı ve bu yüzden yavaş değil, yetersiz web sitesi ile sonuçlandı.

Sonuç

Bu, negatif SEO üzerinde bizim dizi sonucuna varıyor. Başlangıçta belirttiğimiz gibi, şimdi ne olduğunu, nasıl çalıştığını, nasıl korunacağını, nasıl bir saldırıyı nasıl durduracağımızı, ondan nasıl kurtulacağımızı ve şimdi de Gelecek yıllarda hangi negatif SEO'nun geleceğe benzeyebileceğine dikkat edin. Çok sayıdaki gramer aksamımı ve Debra Mastaler'ı arama motoru düşüncelerimi insanlara aylık olarak tercüme ettiğim için düzeltmek için Andrew Evans'a teşekkür etmek isterim.


Bu makalede dile getirilen görüşler konuk yazarın ve Arama Motoru Arazi’inin değil. Personel yazarları burada listelenmiştir.


Yazar Hakkında

1997'den beri arama endüstrisine dahil olan, binlerce pazarlama alanını ve müşterisini yöneten, çevrimiçi pazarlamanın birçok yönüne yer vermek için yeterince şanslı oldum. Şu anda, butik arama ajansı Dijital Heretix ve Etkileyici pazarlama platformu Intellifluence CEO'su Müdürü.