IDG.se har översätt en artikel skriven av Scott Berinato om black-hat SEO. USA är ju så mycket större och ligger så långt före Sverige och det gäller SEO precis som nästan allt annat också. Och inom SEO gäller det kanske black-hat SEO också? Artikeln var som helst välskriven och värd att läsa:
Se upp för XSS (Cross-site scripting)
Tittar vi nu på hur hacking missbrukas för SEO är mitt starka intryck att det mesta handlar om missbruk av XSS. D.v.s. huvudsakligen när sidor skapas från användardata och där html-kod (eller jämförbart) accepteras ofiltrerat. Antag t.ex. att en webbsajt har en sökfunktion som skriver ut söktermen ofiltrerat. Söker angriparen på en länk till en sajt skrivs den ut på en dynamisksida och om angriparen klarar att få denna sida indexerar riskerar man att en eller flera sökmotorer tar länken som en rekommendation.
XSS-angrepp avseende detta upplever jag inte som alls ovanliga. Har man en webbsajt är detta något att ha kontroll över så att folk inte kan göra webbsidor med länkar som man inte ens kände till fanns. Läs mer om XSS till exempel nedan:
Foto:
Kommentera