İlan
Kötü amaçlı yazılım pop-up'larının ve acımasız e-posta spam'lerinin en kötüsü olduğunu düşünüyorsanız, tekrar düşünün. Sahnede yeni bir yarışmacı var ve çöl sıcağında tereyağı gibi kötü amaçlı yazılım yayıyor. Denir arama motoru zehirlenmesi ve yüz binlerce, hatta milyonlarca insan dünyanın dört bir yanında kurban oldu.
İşte kötü niyetli niyetle ilgili şey: kötü adamlar en kötü biçimler, kötü adamlar iyi bir şey aldığında ve kötülük için kullandığında ortaya çıkar. Arama motoru harika bir gelişme. O olmasaydı, Google'ımız olmazdı ve dünyanın Google olmadan neresi olurdu? Ancak arama motoru zehirlenmesi, tüm bu iyi arama motorunu almak ve onu alçakça bir şey yapmak için manipüle etmekle ilgilidir.
Ama arama motorlarının gerçek zehirlenmesi hakkında konuşmadan önce, arama motoru optimizasyonu hakkında konuşmamız gerekiyor.
Arama Motoru Optimizasyonu 101
Arama motoru optimizasyonu (SEO) web sahipleri tarafından web sitelerini arama motoru yerleşimi için optimize etmek amacıyla kullanılan meşru bir taktiktir. Google'a gidin ve balıkçılık, video oyunları, giyim markaları, haber makaleleri gibi her şeyi arayın. Şimdi sonuçlar arasında aşağı kaydırın. Çoğu durumda, istediğiniz sonuç o ilk sayfada olur.
Daha fazla sonuç elde etmek için kaç kez "İleri" yi tıkladınız? Ne sıklıkla beşinci sayfaya gittin? Onuncu? Bahse girerim çok nadiren olur. İşte bu yüzden SEO çok değerli. Web sitenizi ne kadar optimize ederseniz, o kadar yüksek sıralanır, böylece daha fazla kişi onu ziyaret eder.
Arama motorları, arama sonucu sıralama algoritmalarını iyi korunur - belki de Albay Sanders ve tavuk tarifinden daha iyi korunur. Ancak, arama sıralama ölçütleri hakkında birkaç şey biliyoruz:
- Aynı alan adı veya web sitesi içinde çapraz bağlanan web sayfaları arama sıralamasını yükseltir. Benzer şekilde, belirli bir sayfanın dış kaynaklardan gelen birçok bağlantısı varsa, sıralaması artacaktır.
- Arama anahtar sözcükleri ve arama ifadeleri önemli bir rol oynar. Bu nedenle, belirli bir kelime öbeğini (örn., "Bahçe ipuçları") hedeflemek istiyorsanız, bu kelime öbeğini sayfalarınızda birden çok kez tekrarlamanız gerekir. Buna “anahtar kelime doldurma” denir.
- Düzgün sayfa yapısı (kalın, çapa, H1 etiketleri vb.), Arama motoru tarayıcılarının web içeriğinizi daha iyi ayrıştırmasına yardımcı olduğu için sıralamanızı yükseltmeye yardımcı olacaktır.
İlgili başka faktörler de vardır; Yukarıdaki sadece SEO ile ilgili bir bakış göstermek için sadece örnekler vardı.
Zehirlenme Arama Sonuçları
Artık SEO'yu bildiğinize göre, arama motoru zehirlenmesi (SEP). SEP, kötü amaçlı spam göndericilerin kötü amaçlı yazılımları İnternet'e hızla yaymak için kullandıkları bir yöntemdir. Kötü amaçlı yazılım pop-up'larından ve e-posta spam'larından nasıl bahsettiğimi hatırlıyor musunuz? SEP başka bir seviyede.
SEP, SEO'nun bozulması olarak görülebilir. Meşru web siteleri bir arama motorunda daha yüksek sıralama elde etmek için SEO kullanırken, kötü amaçlı yazılım üreticileri SEO'yu kötü amaçlı yazılım bulaşmasını yaymak için arama motoru sonuçlarına yerleştirmek için SEO kullanır. Çoğu web kullanıcısı, bir Google aramasının ilk sayfasına güvenme eğilimindedir ve bu durum, nöbetçi olmayan kullanıcılar için mükemmel bir konum sunar.
Teoride, “parlak siyah ayakkabılar” arayabilir ve sonuçlardaki üçüncü bağlantıya tıklayabilir ve bilgisayarınıza korkunç bir şey yükleyen kötü amaçlı bir web sitesine yönlendirilebilirsiniz. Gerçekte, senaryo bundan biraz daha kötüdür.
SEP uzmanları sık sık değişen bir ortama uyum sağlamak için çok hızlıdır. Bu nedenle, sayfa isabetlerini en üst düzeye çıkarmak için son derece popüler olan belirli anahtar kelimeleri hedefleyeceklerdir. Osama bin Laden'in ne zaman öldürüldüğünü veya iPhone 4S'nin ne zaman piyasaya sürüldüğünü düşünün. Dünyanın dört bir yanındaki milyonlarca kişi bu terimleri aradı ve zehirli arama sonuçları birçok kullanıcıya kötü amaçlı yazılım bulaşmasına neden oldu.
SEP'e Nasıl Korunur?
Bir durumdaImperva, arama motorları tarafından tespit edilmeden 15 ay süren belirli bir SEP kampanyasıyla ilgili bilgileri açıkladı. Bunu duyduktan sonra şok, korkmuş veya kızgın olabilirsiniz. Arama motorları kullanıcılarını bu tür hilelere karşı korumalı, değil mi?
Ama o kadar kolay değil. Teknolojideki ilerlemeler nedeniyle, SEP web siteleri, web sitelerine gelen bir ziyaretçinin gerçek kişi mi yoksa arama motoru tarayıcısı mı olduğunu tespit edebilir. Bir tarayıcıysa, tamamen yasal bir web sitesi görüntüler ve tarayıcı daha iyi bilemez. Gerçek bir kullanıcıysa, kötü amaçlı yazılımlarla bombalanır.
Ayrıca, arama motoru zehirlenmesi uzmanları popüler web sitelerindeki güvenlik açıklarından yararlanabilir ve yönlendiren kötü amaçlı kodlar enjekte edebilir onların kullanıcıları kötü amaçlı yazılım bulaşmış web sitesine yönlendirir. Çoğu zaman, bu siteler arası komut dosyası oluşturma (XSS) güvenlik açıkları aracılığıyla yapılır. Ve bu durumda, Google bu web sitelerini meşru olarak görüyor ve bu da gerçek web sitelerini SEP-malware yayılan web sitelerinden ayırmayı çok daha zor hale getiriyor.
Yani arama motorları bu sorunla mücadele için bir yol bulana kadar, kendinizi korumak gerekir. İşte bunu yapmanın bazı yolları.
- Bir SEP kampanyası için hedef olabilecek web sitelerini belirlemeyi öğrenin. Çok sayıda pop-up reklam, boğucu web reklamları ve özellikle zaten kötü amaçlı yazılımınız olduğunu düşünmenizi sağlayan ve “antivirüslerini” yüklemenizi isteyen "korkutucu portallar".
- Popüler konuları ararken, dikkate değer web sitelerinin URL'sini doğrudan tarayıcınıza yazmalısınız. Arama motoru sonuçlarına daha az güvenmeye çalışın.
- Tarayıcınızın güvenlik özelliklerini şimdi etkinleştirin. Bir web sitesini ziyaret ederseniz ve tarayıcınız sizi balık olabileceği konusunda uyarırsa, hemen ayrılın.
- Virüsten koruma, kötü amaçlı yazılımdan koruma ve güvenlik duvarı programlarınızın güncel olduğundan emin olun.
İmaj Kredisi: Shutterstock ile hacklendi, Shutterstock Üzerinden SEO Yazı Tahtası, Shutterstock Üzerinden Uyarı, Shutterstock Üzerinden Bilgisayar Kilidi
Joel Lee'nin bir B.S. Bilgisayar Bilimi ve altı yılı aşkın profesyonel yazma deneyimi. MakeUseOf'un Genel Yayın Yönetmeni.