{"id":6456,"title":"\u041f\u043e\u0447\u0435\u043c\u0443 \u0434\u043b\u044f \u0441\u043e\u0445\u0440\u0430\u043d\u043d\u043e\u0441\u0442\u0438 \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0438\u0445 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c","url":"\/redirect?component=advertising&id=6456&url=https:\/\/vc.ru\/promo\/281058-pochemu-vazhno-zashchishchat-dannye-vo-vremya-obrabotki&placeBit=1&hash=dc7f2bae2bc390fd70ec9b439b852fb5901b27f8537bbae69b6bbdceddf340ad","isPaidAndBannersEnabled":false}
SEO
Евгений Делюкин

На первые страницы Google в Норвегии поднялся спам-сайт, замаскированный картинкой со «Смешариками» Статьи редакции

«Один спамерский домен получает большую долю всего поискового трафика Google в стране».

На норвежский поиск Google несколько дней идёт масштабная атака: на первых страницах выдачи по практически любым запросам велика вероятность встретить датский спам-домен havfruen4220.dk, утверждает веб-разработчик Алекс.

На домене настроена переадресация: при переходе пользователь попадает на мошеннические сайты, которые выдают себя за норвежские новостные ленты или предлагают «быстро заработать в интернете».

Обычно Google фильтрует подобные сайты и не позволяет переходить на них, не говоря уже про вывод на первые страницы выдачи. Но мошенникам удалось обмануть алгоритмы с помощью картинки и системы редиректов, утверждает веб-разработчик.

Что сделали мошенники

Алекс проверил часть популярных и характерных для Норвегии запросов и каждый раз обнаруживал в топе havfruen4220.dk. Например:

  • Запрос крупнейшей сети продуктовых в Норвегии REMA 1000 — на пятой странице.
  • По запросу на норвежском «как часто нужно принимать душ» — на первой странице поиска.
  • Один из главных запросов в Google по фразе «как вычислить» на норвежском языке — «как вычислить процент». Здесь спам-сайт на первой странице поиска.
  • На запрос «Как часто Apple обновляет iOS» — сразу 9 и 10 результаты поиска.

Всего по запросу havfruen4220.dk выдаётся 9,95 млн результатов — причем большинство из них новые и созданы за последние несколько дней, отмечает разработчик.

Для их генерации мошенники брали данные из множества источников: Twitter, новостные сайты, случайные сайты или их комбинация. Есть и другие похожие сайты — они используют датский домен .dk и обслуживаются Cloudflare.

Если страницу спам-сайта пытается открыть поисковый бот Google или пользователь по прямой ссылке, она маскируется и показывает карикатуру со «Смешариками».

Эту картинку видит пользователь при заходе на сайт мошенников

Но если пользователь посещает одну из страниц спам-сайта, вместо её содержимого активируется js-скрипт, который перенаправляет на мошеннические сайты.

var b = "https://havfruen4220.dk/3_5_no_14_-__1627506246/gotodate"; (/google|yahoo|facebook|vk|mail|alpha|yandex|search|msn|DuckDuckGo|Boardreader|Ask|SlideShare|YouTube|Vimeo|Baidu|AOL|Excite/.test(document.referrer) && location.href.indexOf(".") != -1) && (top.location.href = b);

Некоторые из них маскируются под популярные норвежские новостные издания, статьи в которых «рассказывают секрет богатства» норвежской знаменитости. Обычно текст заканчивается финансовой схемой с криптовалютами.

Другие представляют собой мошеннические сайты, посвященные быстрому заработку в интернете с «временно бесплатным» доступом. Они тоже рассказывают о том, как разбогатеть с помощью криптовалют.

Почему удалось обмануть Google и как компания может это исправить

У разработчика есть несколько предположений, как удалось обойти защиту Google:

  • В поисковой выдаче страницы havfruen4220.dk «выглядят достаточно прилично», ими легко заинтересоваться.
  • Возможно при заходе с IP-адреса сканера Google мошенники показывают настоящее содержимое, но разработчик «притворился» Google и получил ту же картинку с главной страницы havfruen4220.dk.
  • Когда пользователь открывает страницу спам-домена, мошенники блокируют возможность вернуться в Google. Таким образом они «подсказывают» поисковым алгоритмам, что пользователь нашёл нужную информацию у них на сайте — так как не вернулся обратно в поисковую выдачу. Алгоритмы считают сайт «полезным» и ранжируют его ещё выше.
  • После того, как пользователю заблокировали возможность вернуться в выдачу, ему приходится искать информацию заново. Но он может забыть точную формулировку своего запроса и ищет нужный сайт уже по другой фразе.

Стоит бить тревогу, если какой-то домен взлетает так высоко и так быстро: сейчас havfruen4220.dk может быть самым популярным доменом в поиске Google в Норвегии, говорит разрабочик.

По его мнению, чтобы исправить ситуацию, Google может регулярно анализировать сайты через «обычные» IP и user agent, а не фирменные. Это позволит проверить, что сайт показывает Google и обычным пользователям одинаковое содержимое сайта.

{ "author_name": "Евгений Делюкин", "author_type": "editor", "tags": ["\u043c\u043e\u0448\u0435\u043d\u043d\u0438\u0447\u0435\u0441\u0442\u0432\u043e","seo","google"], "comments": 56, "likes": 84, "favorites": 54, "is_advertisement": false, "subsite_label": "seo", "id": 275234, "is_wide": true, "is_ugc": false, "date": "Thu, 29 Jul 2021 16:24:12 +0300", "is_special": false }
0
56 комментариев
Популярные
По порядку
Написать комментарий...
67

бонжур йопта 

Ответить
45

Круто заклоачили. И SEO тут, и арбитраж трафика, и новые технологии. Блеск!

Ответить
4

Открыт новый уровень)

Ответить
0

по моему это давно уже используется, только по-тихому

Ответить
27

"Когда пользователь открывает страницу спам-домена, мошенники блокируют возможность вернуться в Google. Таким образом они «подсказывают» поисковым алгоритмам, что пользователь нашёл нужную информацию у них на сайте — так как не вернулся обратно в поисковую выдачу. Алгоритмы считают сайт «полезным» и ранжируют его ещё выше." 

Как это реализовать?

Ответить
1

Тоже интересует этот вопрос.

Ответить
15

Все реализуется на JS.

var str = document.referrer;
if(str.indexOf('google.') + 1) {
function preventBack() {window.history.forward();}
setTimeout("preventBack()", 0);
window.onunload = function () {null};
};

Но это метод чёрного SEO.

Ответить
7

Я видел ещё круче, особенно на мобиле это бесит. Жмёшь назад, а он просто перезагружает страницу. 

Ответить
0

Такое можно встретить в Lenta.ru, 3DNews, IXBT если через гугл новости заходить. Еще было в 4PDA вроде

Ответить
0

да я уже загуглил

Ответить
0

В смысле блокируют переход назад? Сайт из поиска открывается же в новой вкладке/окне. Закрыл вкладку и серфиш дальше. Или я не догоняю?

Ответить
1

зависит от настроек браузера

Ответить
1

смотря как настроен браузер

Ответить
0

в гугле? нет. в той же

Ответить
1

И этим бесит

Ответить
0

Обычный редирект решал эту проблему с 2003 года =)

Ответить
2

только не совсем понятно почему смешарики...

Ответить
30

Везде должен быть российский след.

Ответить
5

Ну yandex и mail в списке ботов тому подтверждение 

Ответить
1

"рука москвы" (с) - же 

Ответить
0

И почему Норвегия

Ответить
2

Историческая Родина

Ответить
1

Русский след?

Ответить
27

Лично мне кажется, что все современные продвинутые SEO-технологии и сервисы в принципе растут из стран постСССР. Если посмотреть основателей любых таких сервисов, то скорее всего они окажутся выходцами из Украины или России.

Ответить
2

балашыхинский 

Ответить
1

Варяжский след*

Ответить
8

Балин ну про клоакинг знает любой кто seo даже издали видел, тут намного интереснее как они в топ вышли и сколько им это стоило?

Ответить
6

У кого там новореги не лезут?:) Registered: 2021-07-02

Ответить
0

Всё похоже на ситуацию как нажраться на последние деньги, дать в морду самому быкастому на дискотеке и вот тут девочки в восторге! Вот только гипс пару месяцев не дас потрахаться)))

Ответить
5

По красоте исполнили. Респект for slike gutta!

Ответить
3

havfruen4220.dk это только вершина айсберга. У них целая сеть сайтов, раскиданная по датским доменам. 

Ответить
0

сетка на 100k доменов, без учета взломанных блогспотов

Ответить
3

Там вроде всё немного по другому под капотом
Вот здесь один товарищ расписал свои мысли касательно данного "кейса"
https://t.me/blackhatseoblog/59

По поводу статьи на VC
Сегодня меня несколько человек в лс спросили по поводу этой статьи. Также ее обсуждали в нескольких чатах коллеги, поэтому хочу немного объяснить данное явление.

>>Возможно при заходе с IP-адреса сканера Google мошенники показывают настоящее содержимое, но...
По поводу статьи на VC
Сегодня меня несколько человек в лс спросили по поводу этой статьи. Также ее обсуждали в нескольких чатах коллеги, поэтому хочу немного объяснить данное явление.

>>Возможно при заходе с IP-адреса сканера Google мошенники показывают настоящее содержимое, но разработчик «притворился» Google и получил ту же картинку с главной страницы havfruen4220.dk.

Да, увидеть можно элементарно вот тут по мотивам 3-го пункта моего предыдущего поста.

>>Когда пользователь открывает страницу спам-домена, мошенники блокируют возможность вернуться в Google. Таким образом они «подсказывают» поисковым алгоритмам, что пользователь нашёл нужную информацию у них на сайте — так как не вернулся обратно в поисковую выдачу. Алгоритмы считают сайт «полезным» и ранжируют его ещё выше.
>>После того, как пользователю заблокировали возможность вернуться в выдачу, ему приходится искать информацию заново. Но он может забыть точную формулировку своего запроса и ищет нужный сайт уже по другой фразе.


Это предположение не является верным, Lospollos так делает на всех своих офферах, но при этом данная функция не помогает всем собирать миллионы трафика с дорвеев.

Я думаю, что вся "тема" здесь в .dk зоне, видимо ее google "жрет" так же хорошо, как другую европейскую зону, в удачном дроп-домене (таким может оказаться и не "жирный" домен) и в целом небольшом количестве сайтов в норвежской выдаче.
Ответить
1

Дорвеи умерли говорили они)))
Думаю трафик сливают по СРА модели)
Интересно это вообще возможно повторить?

Ответить
6

блин я даже слово дорвеи подзабыл)
прям повеяло ламповым лол

Ответить
2

Они живее всех живых

Ответить
1

Дорвеи нашего времени

Ответить
1

Смешарики решили захватить Норвежские СМИ? Интересно...
А Крош станет новым королём Норвегии? Я даже прозвище ему придумал. Конунг Крош Белозубый. 

Ответить
1

Одним меньше, одним больше, главная гугла и так спамерским мусором забита. По любому запросу — клоны википедии, подозрительные сайты с адресами типа hjsdfwy22hjwd9012.wiki2.org, бот-помойки с гуглопереводом вместо нормальных статей и прочее говно. Раньше такого не было. Подозреваю, что дело в изменении каких-то алгоритмов поиска. Если раньше можно было гуглить на персидском языке (я его изучаю), то сейчас гугл слова, набранные арабицей, часто просто переводит в транслит и выдаёт ахинею. Также гугл перестал понимать русскоязычные мемы. Видимо, вместо нормального поиска он просто переводит все запросы на английский язык и ищет уже на нём, поэтому заполняемые ботами спамерские сайты получили больший приоритет.

Ответить

Пермский коктейль

1

Пора вводить санкции против России.
Картинка Смешариков - вина доказана!

Ответить
0

бред конечно, нечего им делать

Ответить
0

делают деньги

Ответить
0

Заклоачено🥸

Ответить
0

Круто! 

Ответить
0
Ответить
0

Очень интерсно

Ответить
0

Хорошая схемка. Будем пробовать, однако!

Ответить
0

Боже

Ответить

Комментарий удален

0

Как раз

Ответить

Полезный холод

0

Раньше вроде учитывались ссылки на ресурс, а теперь нет? 

Ответить
0

Если ресурс настолько серьезен, то у них хватило времени или денег нарастить ссылочную массу. Хотя, как показывает мой опыт, ссылки важны до определенного порога. После него, их ценность падает

Ответить
0

Насколько я знаю, в малых странах Панда с Пингвином не работают, а может не работают и иные фильтры Гугла так, как в крупных. Это создает окна

Ответить
0

Виси доры чужие палит, приплыли))) Ждём теперь по тв новости по дорам)

Ответить

Комментарий удален

Читать все 56 комментариев
Как работать удалённо по московскому времени, если живёшь в Сибири

Команда ИТ-компании Southbridge — о преодолении трудностей часовых поясов: графике работы, планировании и отдыхе.

Дайджест новостей Сбера: AR-экскурсия, распознавание животных и премия для учёных

Прогулки по Политехническому музею с роботом Сепулькой, чудеса компьютерного зрения, научная премия — начало сентября в Сбере выдалось насыщенным. Делимся с вами самыми интересными новостями компании во втором выпуске нашего дайджеста.

Студенты из Нидерландов разработали электрический дом на колёсах, работающий на солнечной энергии Статьи редакции

Чтобы протестировать электромобиль, они отправятся в путешествие на 3000 км.

Электромобиль Stella Vita Ars Technica
Конференция GoGlobal! соберет ведущих маркетологов

29 сентября 2021 года впервые состоится GoGlobal! — однодневная онлайн-конференция для маркетологов, заинтересованных в ускорении глобального присутствия своих кампаний.

Что может быть важнее прибыли. ESG-словарь для инвестора

В 2020–2021 гг. резко возросла популярность темы ответственного инвестирования, или ESG. Идея о том, что инвестиции должны не только приносить прибыль, но и поддерживать экологию и социальную справедливость, привела к тому, что ESG-фонды стали играть значимую роль на мировых рынках капитала.

Telegram ограничит функционирование ботов, связанных с предвыборной агитацией в России

Дуров в своём посте об ограничении ботов с «предвыборной агитацией» отметил, что Apple и Google «находятся на вершине пищевой цепи» и «могут диктовать правила игры разработчикам вроде нас».

Hyundai после покупки Boston Dynamics начала использовать роботов на своём заводе вместо охранников Статьи редакции

Factory Safety Service Robot способен определять людей, измерять температуру в помещении и распознавать опасные ситуации.

Робот Factory Safety Service Robot во время патрулирования завода Kia Фото Hyundai Motor Group
Экипаж первой гражданской космической миссии опубликовал фотографии с орбиты Статьи редакции

Отдых за пределами Земли.

«Вам звонок из Циан»: зачем компания скупает номера телефонов и как call-tracking помогает клиентам сервиса

Подменные номера телефонов защищают от нежелательных звонков и упрощают аналитику продаж

null