A Google nemrégiben orvosolta azt a hibát, amely lehetővé tette, hogy bárki névtelenül eltávolítson URL-eket a Google keresőből. Ez a probléma súlyosan érintette a versenytársak rangsorolását, mivel a felhasználók teljesen eltávolíthatták a konkurens weboldalak linkjeit a Google indexéből. A hibát a Google már 2023 óta ismerte, de eddig nem tettek lépéseket a megoldására. A cikk célja, hogy bemutassa, hogyan került sor erre a biztonsági résekre, és milyen következményekkel járt a gyakorlatban.
A hiba kihasználása és annak következményei
A Freedom of the Press Foundation jelentése szerint egy technológiai cég vezérigazgatója különféle módszereket alkalmazott a negatív sajtó elnyomására. Ezek között szerepeltek jogi lépések, megfélemlítő kampányok, és DMCA eltávolítási kérelmek is. Ennek ellenére a riporterek és a jogvédő szervezetek sikeresen küzdöttek a bíróságon, és a cikk, amely a középpontban állt, sokáig online maradt. Azonban a Google “Elavult tartalom eltávolítása” eszközének visszaélése miatt a cikk végül eltűnt a keresőből. A Google Search Console segítségével a felhasználók könnyedén visszaállíthatták a weboldalt, de az eljárás továbbra is folytatódott, ami arra késztette a felhasználót, hogy segítséget kérjen a Google Search Console Közösségi Fórumán.
Az ottani bejegyzésben leírták, hogy az eljárás során egy olyan szót használtak, amely már nem szerepelt az eredeti cikkben, és ezzel indokolták, hogy a cikk elavult, és el kell távolítani a Google keresőindexéből. A felhasználók 400 cikk eltávolítását tapasztalták, melyek mindegyike továbbra is elérhető volt a weboldalon. Valaki a nyilvános eltávolítási eszközön keresztül kérte a cikkek eltávolítását, és ezek valóban el is tűntek a Google indexéből.
Google reakciója és a hiba megszüntetése
A felhasználók kérdéseire reagálva Danny Sullivan, a Google munkatársa, megerősítette, hogy az eltávolítással érintett oldalak esetében nem létezik blokkolási mechanizmus. Sullivan azt ígérte, hogy a Google alaposabban megvizsgálja az ügyet. A hiba megoldása érdekében a Google kijelentette, hogy az eszköz célja az, hogy eltávolítsa azokat a linkeket, amelyek már nem élnek, vagy amelyek elavult információt tartalmaznak. Azonban a jelentések szerint az eljárás úgy tűnt, hogy nem működik megfelelően, hiszen a manipulációs technikák révén a felhasználók jogosulatlanul távolíthatták el a jogtiszta tartalmakat.
Az eljárás egyik módszere az volt, hogy a támadók a tartalom szavainak megváltoztatásával kezdeményeztek sikeres eltávolítást. Továbbá, a Google “Elavult tartalom eltávolítása” eszköze érzékeny a kis- és nagybetűkre, vagyis ha egy URL nagybetűs változatát kérik, a rendszer kifejezetten azt ellenőrzi. Ha a szerver 404-es hibát ad vissza, akkor minden változatát eltávolítja az URL-nek. Ez a helyzet lehetőséget adott a támadók számára, hogy manipulálják az eltávolítást, mivel az URL-ek kis- és nagybetűs formában való megadása miatt a rendszer hibásan reagált.
Az események tanulságai
Google a Freedom of the Press Foundationnak adott válaszában elismerte, hogy a hiba más weboldalakat is érintett. A vállalat állítása szerint ez a probléma csak egy „kicsi hányadát” érintette a weboldalaknak, és a hibásan érintett oldalakat visszaállították. A Google végül bejelentette, hogy a hibát orvosolták, azonban sokan aggódnak az ilyen jellegű visszaélések jövőbeni lehetőségei miatt.
Ez az eset rávilágított arra, hogy mennyire fontos a biztonságos és megbízható eszközök használata a weboldalak kezelésében. A SEO szakértőknek és weboldal-tulajdonosoknak érdemes folyamatosan figyelniük a hasonló hibákat és azokat azonnal jelenteniük kell, hogy megakadályozzák a károkat. Az online jelenlét védelme érdekében elengedhetetlen a proaktív megközelítés, és a Google által kínált eszközök felelősségteljes használata is.
