Ivan Marković
Security consultant and researcher
Long experience in designing and implementation of security solutions, mainly oriented on web, mobile and embedded applications. Author of penetration testing tools, recognized by OWASP organization and BackTrack Linux distribution. Researching work includes discovery of vulnerabilities of numeral applications and services, and for these, author received public apreciations by Microsoft Company..
Black Hat SEO
Black Hat SEO (godina 2012)
SEO (Search Engine Optimization) je tehnika prilagođavanja sadržaja na web
sajtovima sa ciljem bržeg indeksiranja relevantnih podataka i boljeg rangiranja.
Proces optimizacije se sastoji iz niza akcija koje mogu manje ili više da
odstupe od etičkih pravila i da na taj način postanu Black SEO tehnike.
Black SEO tehnike su u većini slučajeva validne tehnike iskorišćene na
zlonameran način. Zbog takvih tehnika na kraju najviše ispaštaju posetioci
ovakvih portala jer ostaju uskraćeni za udobnost prilikom pretrage informacija,
kao i sam naručilac implementacije Black SEO tehnika jer efekat ovih kampanja
ima veoma kratak pozitivan vek a veoma duge negativne posledice.
Pretraživači poput Google ili Bing, imaju ugrađene algoritme za prepoznavanje
ovakvih portala i veoma brzo sankcionišu iste. Neretko se prilikom korišćenja
ovakvih usluga dobijaju i propratne usluge poput serviranja malicioznog sadržaja
ili slanja SPAM poruka. Izvršioci ovakvih poslova u nekim trenucima pribegavaju
i nelegalnim aktivnostima (Hacking sites) poput pravljenja mreže linkova
(Link farms) kroz eksploataciju Cross Site Scripting propusta na drugim web
sajtovima.
Analizirajmo par tehnika:
Najpoznatija tehnika koja može da se svrsta u Black tehnike je sakrivanje teksta
(Hidden text) tako da običan korisnik kada dođe na web sajt ne vidi taj tekst
ali ga pretraživači i dalje indeksiraju. Ovo se postiže stavljanjem istih boja
teksta i pozadine ili stavljanjem nekog drugog elementa iznad teksta. Naravno
ovo nije validan sadržaj i ubrzo će biti suspendovan. Ovu tehniku možemo da
iskoristimo na manje maliciozan način ugrađivanjem dinamičnih blokova teksta
(JQuery, CSS) koje korisnik po potrebi može da otvori i pročita.
Serviranje sadržaja na osnovu IP adrese (IP delivery) je veoma dobra tehnika
ukoliko korisniku želite da odmah pružite informacije koje ga zanimaju i to na
njegovom jeziku. Ali, na ovaj način zbunjujemo pretraživače i serviramo ne tako
validan sadržaj, i ova tehnika se iskorišćava za manipulaciju sadržajem do te
mere da će se na stranici prikazati informacije vezane za mesto u kome živite
ili sl, a sve sa namerom da se što duže zadržite na stranici.
Kratkoročni mikro sajtovi (Throw Away Domains) se koriste za brzo povezivanje
određene ključne reči sa željenim domenom. Praktično otvaraju se web sajtovi na
svim mogućim besplatnim (ili čak plaćenim) lokacijama koji sadrže ključne reči
i linkove ka željenom domenu. Na kraju kampanje ovi web sajtovi se napuštaju.
Kada je web sajt napravljen kao FLASH animacija obično se koristi tehnika
maskiranja (Cloaking) sadržaja tako što se pretraživačima servira posebno
pripremljen sadržaj u vidu čistog HTML-a.
Kopiranje sadržaja (Scraping) je takođe veoma popularno, u ovakvim situacijama
se kopira čitav sadržaj na neki drugi domen sa kojim se posle dalje manipuliše.
Ova tehnika se kombinuje sa slovnim greškama prilikom kucanja (Misspellings)
imena domena i često se dešava da korisnik bude nasamaren zbog jednog slova!
Pored manipulacije sadržajem postoje i tehnike kreiranja sadržaja kako bi se
smanjila reputacija konkurencije. U ovim situacijama pišu se lažne vesti
(Fake news) ili kritike vezane za konkurenciju (Brand jacking) kako bi se
dobila što veća poseta kroz pretragu i ujedno smanjila popularnost konkurencije.
Moguće je doći i u situaciju da web sajt konkurencije bude označen kao
maliciozan od strane pretraživača ukoliko druga strana iskorišćava funkcije
portala na zlonameran način. Primer je registracija na forumima i slanje
pozdravne poruke. Email adresa primaoca uvek može da bude nečija ko će takav
email smatrati za SPAM.
Zaključak:
Ono što je važno da zapamtimo je da su Black SEO tehnike pogubne na duže staze
jer pretraživači suspenduju ovakve korisnike, i da se većina akcija koje se
sprovode tokom Black kampanje može odraditi na sasvim legalan način. Black SEO
je način eksploatacije nesavršenosti kompijuterskih algoritama za pretragu, i
ljudske nepažnje ili nestručnosti, sa ciljem sticanja kratkoročne koristi.