Обнаружена новая уязвимость в панели инструментов Search Console, перехватывающая трафик
С помощью данной уязвимости один интернет-портал мог перехватить трафик из поисковой системы у другого интернет-ресурса. Это в свою очередь позволяло быстрее индексироваться и подниматься в поисковой выдаче чуть выше, чем конкуренты. Сейчас эта уязвимость полностью устранена.
В отчёте специалиста, которому удалось выявить данный недочёт были описаны все шаги, с помощью которых XML-карта одного портала выдавалась за карту другого сайта. Схема работы мошенников, которые успели воспользоваться брешью выглядела просто и была предельно эффективной. Благодаря созданию подставных сайтов, они занимали более высокие места в поисковой выдаче и перехватывали трафик, который предназначался сайтам с открытыми редиректами.
В компании Google, сразу после того, как узнали о имеющейся проблеме, сразу же начали заниматься её устранением. Для этого, к работе было решено привлечь несколько групп специалистов, которые быстро всё нашли и исправили.
Интересно, что специалист получивший вознаграждение считает его недостаточно большим и думает, что в Google не серьёзно отнеслись к его труду, а также тем последствиям, которые могли бы быть, если бы уязвимость оставалось не закрытой.