Кто не в курсе происходяших событий, вкратце поясню. В посте, на растерзание поисковикам, я поместил специальным образом подготовленные ссылки на xss-уязвимые сайты. Ради чистоты эксперимента снабдил бэклинки заведомо уникальным анкором 82b7051ed0196bf778b7290689920f19 и на всякий пожарный не поленился вручную засабмитить их в исследуемых поисковых системах.

Проверим:

• Яндекс – пусто.
• Рамблер – та же петрушка.
• Google – 2 записи с моего же блога. Гугл проиндексировал хэш, который я упомянул в комментах. Короче отфутболил Гугл мои непотребные линки, что в общем-то и не удивительно.
• Yahoo – оппа! А вот Яху заглотил таки наживную ссылочку!
• MSN – здесь мимо.
• Altavista – тоже схавала одну! Хотя если присмотреться внимательнее к выдаче, Альтависта похоже юзает Яху. Нивщот.

Ну что можно тут сказать? Яндекс и Рамблер надух не переносят линки на буржуйские сайты. Google и MSN похоже корректно фильтрует xss-шняжки, в отличии от своего собрата Yahoo. Cсылочка с говдомена особенно пришлась ему по душе. Яху ей даже не подавился.  :)

Итак, Yahоo – чемпион по продвижению бэклинков и усвоению технического спама. Таковы результаты эксперимента.

Зы. Тормозу мои поздравления за поднятие форума. Сообщество бомжей тебя не забудет!

Для тех, кто не в курсе, какой смысл скрывается за аббревиатурой XSS, вкратце поясню. XSS (Сross Site Sсriрting, в простонародии – межсайтовый скриптинг) – это разновидность уязвимостей web-ресурсов, которые некорректно обрабатывают специальным образом подготовленные запросы. Под некорректной обработкой понимается отсутствие или недостаточная фильтрация небезопасных конструкций в параметрах запроса с непосредственным выводом этих конструкций на страницу.

Возвращаясь к сайту кореша, как вы уже, наверное догадались, нашел я таки там XSS-дырку в поисковых запросах его e-магазина.

Написал соответствующий линк, который на странице подгружал левый скрипт со стороннего сайта. Даже скриншот сделал для внуков. И послал корешу ядовитый урл вместе со скриншотом по почте.

Кореш потом рассказывал, что чуть со стула не грохнулся когда перешёл по ссылке и увидел на своем сайте такую картину …

Выиграл тогда я свое пиво.

Только баловство все это. Лучше бы я тогда на примере кореша в e-коммерцию ушел. Быстрее бы в SEO пришел.

Прелюдия это была.

Вчера, совершая вечерний променад, по пути домой осенила меня мысля. А почему бы таким же вышеописанным образом не попытаться продвигать свои линки через XSS уязвимости пеаристых сайтов? Проще говоря, скрестить XSS с SEO.

Согласен, метод не совсем из белых, но не проверить его хотя бы в экспериментальных целях было бы непростительным расточительством.

Значит сущность метода такова:

• находим пачку пропеаренных сайтов с вышеуказанными недостатками;
• подготавливаем для них «нужные» ссылки на «нужные» сайты;
• скармливаем эти ссылки поисковикам;
• ждем прокачки «нужных» сайтов;
• радуемся : )

Однако, перед тем как радоваться, возникает ряд вопросов:

• Как воспримут поисковые роботы «нужные» ссылки?
• В каких поисковых системах они проиндексируются?
• В каких не проиндексируются?
• Включит ли мой блог Давыдов в свой 4-ый китайский эксперимент?
• Был Ли У Древних Инков Сбит Прицел?
• Как Нужно Какать?
• Что будет, если в Яндексе ввести «Давыдов»? ; )

Воодушевленный собственным открытием, вернувшись домой, я незамедлительно стал искать ответы на свои вопросы.

Набрав в гугле ключевые слова данного поста и пробежав по ссылкам СЕРПа, я понял, что хреновый из меня Архимед получается. Понятное дело, все уже придумано до нас и за нас. И надеяться на уникальность данной идеи было бы сверхглупо. Хуже того, с первого взгляда по названиям ссылок (Яндекс больше не любит XSS, XSS накрылось, неуспев толком воплотиться), можно без труда догадаться, что лавочка уже прикрыта, по крайней мере, у Яндекса. В разочарованных чувствах я продолжил прощупывать информацию по теме.

В основном везде в постах говорилось, что в метод уже не работает, однако комменты к статьям расходились во мнениях. Одни кричали, что «XSS-линки уже не работают!», другие в ответ – «Ещё как работают, только вы не умеете их готовить!», третьи орали и на первых и на вторых, чтобы те, не палили темы простым смертным. Не понимаю я только, где тут палево?

Дурдом, короче. Вообщем, для меня тема XSS в SEO до сих пор не раскрыта.

Посему, решил провести свой тестовый эксперимент. Нарыл пяток линков на сайты с «некислыми» ПиаРами на мордах:

• www.nist.gov – National Institute of Standards and Technology;
• www.adobe.com – Adobe Systems Incorporated;
• music.download.com – Free MP3 Music Downloads;
• riaa.com – Recording Industry Association of America;
• search.nba.com – без комментариев …

Будем надеяться, что сильно по жопе за эти действа не получу : )

На всякий случай отбрехаюсь, что я не я, и корова не моя.

Типа, дисклэймер

Вся представленная здесь информация представлена в образовательных целях и носит исключительно исследовательский характер. Автор ответственности за использование данной информации в незаконных целях естественно не несет. Он лишь пытается указать на ошибки в работе исследуемых систем.