Archive for February, 2006

302 Hijack - ugrabitev spletne strani (part II)

by ruph
Nadaljevanje 302 Hijack - ugrabitev spletne strani (part I). Kako je to mogoče? Če si kar pogledamo: Simple Hijack Stran A: neka (lahko tudi napadalčeva) stran, ki ima povezavo na stran B (primer: http://www.siblogs.com/Posts.aspx) Stran B: napadalčeva stran s 302 preusmeritvijo (povezava, ki se pojavi med zadetki v iskalnikih) Stran C: orginalna stran ~ žrtev Vse se vrti okrog t.i. 302 temporary redirect (ang. začasna preusmeritev). Kar pomeni, da je stran v tem trenutku na drugi lokaciji, ne bo pa tako za zmeraj. Ko iskalnikovi pajki naletijo na stran B, se tam pojavi začasna preusmeritev. V index gre naslov strani B in vsebina s strani C. V določenem trenutku ima iskalnik dva različna naslova (B in C) z identično vsebino. Sedaj se mora odločiti, kateri naslov je pravi... "začasna" preusmeritev? To sicer ne velja čisto vedno. Kdaj tehnika res deluje in se naslov strani B res zapiše med zadetke, je zaradi skritih algoritmov težko govoriti. Špekulacije ostajajo. Če je napadalčeva stran močnejša (višji PR, več referenčnih povezav), potem so možnosti za uspeh napadalca večje. Če stran C še ni poindexirana s strani iskalnikov, je spet prednost na napadalčevi strani. Kakšne so možnsti zlorabe? V bistvu je nadležna že samo "big brother" misel. Vmesni člen ima vso statistko, koliko strani je bilo obiskanih, kdo obiskuje vašo spletno stran, kaj se išče... Teoretično bi se dalo spisati pajka, ki bi pregledoval 24ur.com hitreje kot najdi.si, delal 302 preusmeritve, lastnik pa bi potem imel statistiko obiskov in iskanih pojmov za dotični portal... Druga, bolj predrzna možnost je so-uporaba tehnike cloaking (ang. prikrivanje), ki podaja iskalnikom drugačno vsebino kot navadnim uporabnikom. Cloaking Hijack Sedaj pa si predstavljajte, da ko najdi.si pride na stran B, se tam nahaja preusmeritev 302. V primeru navadnega uporabnika pa se ga preusmeri na neko XXX stran... Vemo, da ima siblogs.com cca. 1000 ugrabljenih postov, kar pomeni, da bi lahko celoten promet, ki ga ti posti dobijo preko iskalnikov, poslal na neko svojo izbrano stran... In rešitev? S strani napadalca - dokaj preprosta. Uporaba 301 permanent redirect (trajna preusmeritev) namesto 302. Iskalniki? gre za luknjo v algoritmu, ki jo je potrebno zakrpati... Dobra referenca: http://clsc.net/research/google-302-page-hijack.htm Opomba: Uporabo te tehnike močno odsvetujem, ker si ne znam niti predstavljati nepopisne jeze lastnika ugrabljene strani. Pa še podlo je. In pa seveda google z veseljem odstrani zločinca iz indexa ~ samo sporočiti mu je treba...

302 Hijack - ugrabitev spletne strani (part I)

by ruph
Gre za postopek v katerem napadalec prevzame kontrolo določene spletne strani v spletnih iskalnikih. Imamo pa tudi glavnega hijackerja -> siblogs.com. Za najboljši primer, kako ugrabitev izgleda, si lahko vzamemo kar spletni imenik blogov imenovan siblogs.com. Imenik nehote (vsaj mislim) ugrablja vse novejše (in malo starejše) poste... Na najdi.si: Najdi.si Hijack 1025 "ugrabljenih" postov. Na google.com: Google Hijack 940 "ugrabljenih" postov. Iz teh dveh slik je razvidno koliko blog postov je bilo "ugrabljenih" in kako izgleda ugrabljeni post. URL naslovi so napačni. Recimo, če v najdi.si iščeš ego točke potem lahko vidiš, da je moj post prvi zadetek, vendar pa URL naslov spodaj ni moj, ampak od siblogs.com. Kako je to mogoče? Kakšne so možnosti zlorabe? to pa naslednjič...

Web 2.0 oblika spletnih strani

by ruph
Web 2.0 je t.i. nova smer interneta, ki se je zelo razširila v zadnjem obdobju (bloganje, wikipedia, del.icio.us, flickr, ...). To na hitro - za tiste, ki še niste slišali za to. Več ima o tem napisno o'reilly - Kaj je web 2.0? No naletel sem na res zanimiv članek, kjer je narejen presek oblike web 2.0 spletnih strani. Zapisane pa so nekakšne oblikovne smernice za oblikovaje spletne strani v tem kontekstu. Web 2.0 design po domače povedano. Da povzamem bistvo.. Vsekakor DA:
  • Rounded Shapes (okrogle oblike)
  • Shades (sence)
  • Sans Serif (tip pisave)
  • Pastell v2.0 (pastelne, svetle barve v kombinaciji z živo)
  • Footers (noga strani)
  • Buttons (gumbi)
  • Font-Size: Oversized (prevelika velikost pisave)
  • Descriptive HTML (XML style) (strikten xml html)
Nikakor NE:
  • Java Applets (Script is fine though) (programčki napisani v javi)
  • Animated GIFs (the blinky ones) (utripajoče gif animacije)
  • 100% Flash Websites (v celoti v flashu narejene strani)
  • Visible tables (vidne tabele)
Pa še manjša primerjava s tole mojo obliko. okrogle oblike ~ za silo sence ~ prelivov je nekaj sans serif ~ naj bi bila pastell 2.0 ~ živo zelena je, če ne bi blo drugače vse v črnem bi bilo to to ;) noga ~ je neki spodi... gumbi ~ recimo da so xhtml ~ o ja to pa :D če se rešim črnine bo tole čista dvojka...

Domene: Ali je bolje z ali brez?

by ruph
V enem prejšnih postov sem naredil manjši test in prišli so rezulati.. Na hitro, dobil sem dve .be domeni, ki se razlikujeta samo v -. Vsebina je podobna in število referenčnih povezav je enako... V bistvu sta tako podobni, da me je bilo strah da ju bo google združil v en zadetek (kar se je umes tudi zgodilo) ali pa celo odstranil iz zadetkov... Pa poglejmo: domena z Tale slika je iz 31.1.06 in kot je razvidno je na prvem mestu domena z -. Ampak če pogledate zadetke (google) za carcasherdotcom seocontest so na prvih treh mestih domene brez. Pri v7ndotcom elursrebmem je prva domena z besedno zvezo (tretje mesto) brez -. No danes(8.2.06) je malo drugače: domena z drugic No tole je bolj po pričakovanjih. Prva je domena brez, ampak je bila vsebina umes malenkost spremenjena zaradi združitve zadetkov. In ne morem biti čisto prepričan kaj je za res boljše :| ugh.. Da zaključim. V bistvu mislim, da je za dober SEO precej vseeno :) Bi pa priporočal domeno brez -, ker so veliko bolj popularne in tudi dobivajo višje cene na dražbah. Nekako tako kot .com nad vsemi ostalimi končnicami. V končni fazi pa, če ne gre ravno za milimetre (ali milisekunde ~ tako kot pri smučanju :mrgreen:) se pozicija na tekmovalnih področjih odloča z referenčnimi povezavami in ne z znaki v domeni (še 1x poglej zadetke za v7ndotcom elursrebmem)...

Google vs. BMW.de (round #2)

by ruph
Round #2! tega kar noče biti konec... site:bwm.de in bmw germany ... Matt Cutts pravi, da je to zaradi njihovega hitrega odziva.. mhm... Toliko o tem.. Malo sem razočaran, pričakoval sem kričanje, dretje, gožnje s tožbami - bilo je ja veliko medijev umešanih.. pa se je na koncu samo tresla gora.. Pa še nekaj o močnem trademarku.. Zgleda se splača tvegati ravno z močnim imenom.. Me prav zanima koliko časa bi trajalo preden bi google umaknil blokado s tipa domene ruph.sopca.com ali pa še huje: buy-cheap-viagra-and-have-sex.com ;) Vojne konec, bmw.de je dobil dodatno publiciteto, vsi srečni... (pomoje gre zmaga bmw-ju)

Google vs. Avtomobilska industrija

by ruph
No po bmw.de in bmw.fr ima podobne probleme še Porche z svojo stranjo porsche.dk. Verjetno so to stran optimizirali isti osebki... brez javascripta skok na url http://www.porsche.dk/np_dk/np_dknps/porsche_vaerksted.html odkrije nečedno početje... Čeprav je mogoče opravičljivo iskanje bližnjic v določenih primerih, se pa nikakor ne morem strinjati z tveganjem, ki ga to prinese v tem primeru. Če si majhen in brez pravega tržnega imena - mogoče, ne zdi se mi pa smiselno tveganje s tako močnimi znamkami. Ah ja.. Me pa zanima v kolikšni meri se jim je povečalo število obiskovalcev v teh dnevih javnega linča :mrgreen:

Google vs. BMW.fr

by ruph
Po nezgodi z bmw.de se zna podobno zgoditi še bmw.fr. Ista varianta, malenkost bolje prebrisana se nahaja vsaj na treh podstraneh francoskega bmw-ja. Ena izmed je: www.bmw.fr/bmw_sport.html (z razlogom brez povezave) sedaj, če se v brskalniku izklopi javascript potem obtičimo na čisto prazni strani :) če se izklopi še css (lahko se pogleda tudi html kodo) potem dobimo nekaj takega: bmw_fr.png Tukaj zaenkrat vodi bmw.fr. "I'm feeling lucky" za bmw france še vedno vrne bmw.fr. Bomo pa videli kako dolgo bo to trajalo....

Bloglines - Za prebiranje RSS virov na internetu

by ruph
Malo nazaj sem pisal, da sem prišel zagato, ker sem uporabljal lokalno aplikacijo za prebiranje RSSov. In spisal tudi post svojega manjšega raziskovanja. Po tem sem še zmeraj testiral bloglines in rojo. In lahko rečem, da je bloglines bolj primeren zame. Imajo namreč firefox center, kjer se da dobiti nekaj dodatkov za brskalnik firefox. Eden izmed je tudi bloglines toolkit. Je čisto majhen, v bistvu gre samo za eno ikono, ki se namesti firefox statusbar, no doda se tudi manjši dodatek v kontekstni menu. S pogledom na ikono se lahko takoj izve če je na voljo kakšen nov članek - ikona ima v tem primeru rdečo piko. Preko kontekstnega menija se pa da s preprostim klikom naročiti na RSS vir. Res kul. Sploh ne vem zakaj sem sage uporabljal. :) Je pa res da rdeča pika kar vleče nase klik z miško in posledično takojšne branje čisto svežih novic... kar pomeni da bereš novice tudi takrat ko si prezaposlen ;)

XVI. Članki in statistika

by ruph
Dobil sem članke za moje dve strani. Sicer jih še nisem razposlal po raznoraznih servisih, vendar jih nameravam v kratkem. Taktika je, da se članke/vsebino postavi prvo na lastno stran, da jo iskalniki poideksirajo in imajo potem lažje delo pri ugotavljanju originalnosti. Večjo težo ima zmeraj izvorni - originalni članek. Članek je tale. O kvaliteti samega članka ne bi razpravljal, je tudi z temi stvarmi tako - malo denarja ~ malo muzike... Statistika (zadnjih 7 dni): Obsikov na strani o bisonih je obtičalo na 27 povprečnih obiskovalcev dnevno. Divji prašiči jih imajo 17. V dolarjih je to - v zadnjih sedmih dnevih iz obedveh strani skupaj v povprečju $1.78/dan. Pa niti ni tako slabo, moral bi povečati število obiskovalcev. Računam na članke. Drugače pa vedno ostaje še možnost, da postavim več takih strani. Če bi jih imel 10 bi bila številka $17.8/dan. Pri 50 pa je ta številka že $89/dan, kar pomeni $2670/mesec - že kar prijeteno.

Google vs. BMW.de

by ruph
"I'm feeling lucky" gumb na googlovem iskalniku je še pred kratkim na frazo "BMW Germany" vrnil zadetek s strani bmw.de. Sedaj so izbrisani iz indexa. Odkrilo se je, da ima BMW.de več doorway strani. To so strani, ki so pre-napolnjene s ključnimi besedami, samo zato da so višje med zadetki. Dodan pa je bil še en trik, in sicer imenuje se prikrivanje (ang. cloaking) - prikazovanje druge vsebine iskalnikovim pajkom kot obiskovalcem. V tem primeru gre za hitro preusmeritev običajnih obiskovalcev na drugo "lepšo" stran. Ta tehnika ni v skladu z googlovim pravilnikom in v primeru, da dobijo tako zlorabo se to kaznuje z izključitvijo iz zadetkov. In to se je tudi zgodilo, kljub temu, da so v trenutku, ko se je razvedelo po internetu, možje iz bmwja odstranili vse te neprimerne strani. MSN še vedno prikaže, da ima 6.556 indeksiranih podstrani s bmw.de. In dokler jih ima, se da zadevo tudi pogledati v živo. Že če se samo klikne na "Cached page" v četrtem zadeteku. Ima pa tudi Matt Cutts nekaj slik. Očitno gre zmaga Googlu. Vsaj v tej bitki.

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.
Deprecated: Function ereg_replace() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 229 Deprecated: Function ereg_replace() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 230 Deprecated: Function ereg() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 236 Deprecated: Function ereg() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 236 Deprecated: Function ereg() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 236 Deprecated: Function ereg() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 236 Deprecated: Function split() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 136 Deprecated: Function split() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 138 Deprecated: Function ereg() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 187 Deprecated: Function ereg() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 198 Deprecated: Function eregi() is deprecated in /var/www/sopca.com/web/ruph/wp-content/plugins/bsuite.php on line 341