Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot

0 22

5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки Ссылка — запись в документе, указывающая на другую часть этого документа или на другой документ; Ссылка — депортация, изгнание; Ссылка — в программировании объект, указывающий на определённые. Исследователь человек, тот, кто проводит исследование, занимается научными изысканиями: Исследователь — научный сотрудник в любой области науки уведомил о своей находке Google, однако в компании Компания (фр. compagnie) — название формирования, в России ей соответствует рота (пример, Лейб-компания) так и не закрыли эту брешь.

В итоге Том Энтони решил опубликовать информацию сведения независимо от формы их представления об уязвимости
в публичном доступе, чтобы проинформировать о потенциальной угрозе владельцев
сайтов. При этом он отметил, что в Google проверили его статью
перед публикацией.

Краткое описание
проблемы в широком смысле — сложный теоретический или практический вопрос, требующий изучения, разрешения; в науке — противоречивая ситуация, выступающая в виде противоположных позиций в объяснении

Поскольку Googlebot работает на основе Chrome 41, то в нём
нет функции XSS Auditor, которая используется в более поздних версиях браузера
для защиты пользователей от XSS-атак.
Между тем многие сайты подвержены атакам, позволяющим манипулировать URL для внедрения JS-кода.

Так как Googlebot выполняет JavaScript, это позволяет хакеру создавать XSS URL, которые способны манипулировать контентом сайтов-жертв. Эти манипуляции могут включать добавление ссылок, по которым Googlebot будет переходить, чтобы просканировать тот сайт, на который они ведут. Это, предположительно, делает возможными манипуляции Манипуляция — в психологии, тип социального воздействия с PageRank, хотя эта гипотеза не проверялась из-за страха повредить ранжированию сортировка сайтов в поисковой выдаче, применяемая в поисковых системах сайтов или веб-сайт (от англ. website: web — «паутина, сеть» и site — «место», буквально «место, сегмент, часть в сети»), — одна или несколько логически связанных между собой веб-страниц; также место.

Том Энтони уведомил Google об этой уязвимости ещё в ноябре одиннадцатый месяц Григорианского календаря 2018 года, однако в компании не посчитали нужным её закрыть.

Реакция SEO-сообщества

Западные эксперты, включая основателя Moz Рэнда Фишкина и SEO-консультанта Сайруса Шепарда, положительно оценили публикацию выпуск в обращение экземпляров произведения, представляющих собой копию произведения в любой материальной форме, в количестве, достаточном для удовлетворения разумных потребностей публики исходя из этой информации:

Комментарий Google

Представитель Google в комментарии пояснения к тексту, рассуждения, замечания о чём-нибудь или в Интернете — к посту (сообщению) Search Engine Land заявил примерно следующее:

«Мы благодарны исследователю, который довел эту проблему до
нашего сведения. Мы провели расследование, но не нашли никаких доказательств
того, что [этой уязвимостью] злоупотребляют. Тем не менее, мы сохраняем
бдительность и готовы к защите гарантия безопасности от чего-либо кому-либо или ряд действий и мероприятий по осуществлению этой гарантии: «Защита» — всероссийский центр медицины катастроф в подчинении Минздрава РФ. «Защита» — наших систем множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство и внесению изменений, если это
понадобится».

Напомним, ранее Том Энтони также Антони (англ обнаружил
уязвимость параметр, характеризующий возможность нанесения описываемой системе повреждений любой природы теми или иными внешними средствами или факторами, которая позволяла перехватывать поисковый трафик сайтов. За эта
исследователь получил от Google
вознаграждение в размере $1337.

Источник: www.searchengines.ru
Вам также может понравиться

Мы используем файлы cookie. Продолжив использование сайта, вы соглашаетесь с Политикой использования файлов cookie и Политикой конфиденциальности Принимаю

Privacy & Cookies Policy