Google versucht Blackhat SEO-Betrüger auszuschalten

Originalartikel von David Sancho, Senior Threat Researcher


Im Oktober kündigte Google an, die Suche für die Nutzer von Google Services sicherer zu gestalten. Zweierlei gehört dazu: Erstens werden die Suchanfragen und –ergebnisse jetzt über HTTPS geschickt. Dadurch sind die Suchläufe der Nutzer mit unsicheren Internetverbindungen, wie die meisten WiFI-Hotspots, auch geschützt.

Zweitens, und das ist viel interessanter, schließt Google die Suchbegriffe, die für die Suche nach Websites verwendet werden, nicht mehr in den http Referrer Header ein. Das zeigten die von Trend Micro durchgeführten Tests. Der Teil der URL, den Google jetzt als Referenz-URL schickt, sieht so aus:

Zu beachten ist, dass hinter dem &q= Teil, kein Suchbegriff angegeben ist. Zum Vergleich eine Standard-Suchabfrage mit folgender Referenz-URL:

Diese Änderung hat zwei Auswirkungen: Zum Einen, können legitime Website dann keine beliebten Begriffe mehr definieren, die sie für die Optimierung ihres Rankings bei Google-Suchergebnissen nutzen. Das könnte für Website-Besitzer ein schmerzlicher Verlust sein. Um dieses Ranking wieder beeinflussen zu können, müssen sie sich jetzt für Googles Analytics-Dienste anmelden.

Zum Anderen aber können Blackhat SEO (Search Engine Optimization) Sites auf diese Statistiken auch nicht mehr zugreifen. Die Statistiken waren für die Kriminellen sehr nützlich, weil sie hier sehen konnten, welche Suchbegriffe sie erfolgreich kapern konnten. Auch aus statistischen Aspekten bedeutet die Änderung ein Verlust für die „Bad Guys“. Greifen nämlich Suchmaschinen-Besucher auf diese Sites zu, so lässt sich nicht mehr feststellen, über welchen Suchbegriff sie auf die Seite kommen. Sie tappen also von nun an weitgehend im Dunkeln, was die Nützlichkeit von verschiedenen Suchbegriffen betrifft. Googles Suchlisten gewinnen an Sauberkeit und die Nutzer laufen weniger Gefahr auf infizierte Links hereinzufallen.

Natürlich funktioniert dies nur, wenn die Nutzer bereits für die Google Services angemeldet sind. Doch angesichts der hohen Zahl von Google Mail- und Google+-Nutzern dürfte dies kein Hindernis darstellen.

Oder doch? Wenn die Leute regelmäßig nicht verschlossene http-Suchen durchführen, so veröffentlichen sie ihre Suchbegriffe, und alles bleibt beim Alten. Je mehr Nutzer HTTPS verwenden, desto weniger Informationen stehen Kriminellen zur Verfügung.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*