Blog Hogyan verik át egyes webfejlesztők az ügyfeleket a tudtuk nélkül: parazita SEO “szerencsejátékos lehúzással”!
cloacking ugyfel atveres
Írta:

Hogyan verik át egyes webfejlesztők az ügyfeleket a tudtuk nélkül: parazita SEO “szerencsejátékos lehúzással”!

Néha az az érzésem, hogy egyfajta internet rendőrséget is üzemeltethetnék. Olyan dolgokat találok ugyanis a neten, amiket gyakran szerintem senki más. Vagy ha meg is találják ezeket, igazából nem értik, hogy ez micsoda vagy hogy került ide. Átsiklanak felette vagy elengedik. Sokszor én is. De amikor bekapcsol az igazságérzetem, akkor cikket írok belőle. Ahogy most.

A történetnek a feléig jártam csak utána, de ez is bőven elegendő, hogy megértsük a történetet.

Egy kutatás során feltűnt, hogy a “félkarú rabló játék” kifejezésre olyan oldalak szerepelnek a Google találatokban, amiknek itt semmi keresnivalója nincs.

  • Etyeki Piknik
  • Rókusfalvy Fogadó és hasonlók

Gyorsan megnyitottam ezeket a linkeket és több dolog is gyanús lett. Egyrészt azt, hogy mindegyiken ugyanolyan “renderelt tartalom” van. Vagyis a felhasználó mindenhol ugyanazt látja. De közben az oldal forráskódjában meg teljesen más tartalom van.

Aztán sok hasonló kulcsszót találtam még, ahol ugyanez a helyzet. De mind szerencsejátékkal kapcsolatos. Nyerőgép, félkarú rabló, tippmix stb.

Mivel szisztematikus munkának tűnt, ezért kicsit utánajártam a dolgoknak. Meg annak is, hogy miért jelenik meg más tartalom, amikor megnyitom az oldalt, mint amit a Google jelez.

Probléma 1: cloacking

Ezt úgy kell elképzelni, hogy a böngésző mást mutat a Google-nek mint a felhasználónak. Ezt hívják cloacking-nak, azaz álcázásnak.

Bal oldalt látható, hogy egy esetben például mit lát a felhasználó. Jobb oldalt pedig a Google.

A jobb oldali tartalmat nem látja a felhasználó. De amikor erre keres, akkor a Google ezt látja. Ezért ilyen oldalt szolgál ki neki. De itt van másik példa is, amit a user lát.

A Google tehát valós “szöveges tartalmat lát”, de közben a usernek már mást fog kiszolgálni. Ezt szigorúan tilos csinálni.

A Google kevés dologért büntet, de ezért nagyon.

Vagyis aki ilyet csinál, azt a Google akár ki is tilthajta a Google találatokból. Ahogy azt tette konkrétan 2006-ban még a BMW-vel is.

Probléma 2: jogi és etikai aggály

Ahogy egyre mélyebben ástam bele magam a dologba, egyre több ilyen oldalt találtam, ahol hasonló dolgok történnek. Nagyjából 1 perc kereséssel több olyan domaint is találtam, ahol pont ugyanez megy. Tehát gyaníthatóan ugyanaz a személy csinálja az egészet. Itt van pár példa:

Az érdekes viszont, hogy ezek teljesen valid és létező üzleti oldalak. Tehát nem fake és kamu oldalak, hanem ezek normális céges weboldalak. És ezeken élősködve jelennek meg ezek az eldugott szerencsejátékos tartalmak.

Hogy miért? Mert minden kattintás után pénzt keresnek, ha valaki játszik, regisztrál.

Egyfajta parazita, élősködő életet élnek. De ezek semmilyen formában nincsenek linkelve az adott oldalon, nincsenek benne a sitemapben, ezért is maradnak rejtve a tulajdonosok előtt.

És nem találtam arra mutató jelet sem, hogy más oldalak kívülről linkelnék ezeket a tartalmakat.

Akkor a Google hogy érzékeli ezeket? Hisz nincs benne egy sitemapben sem? Nem találok rájuk mutató linket sem? Egyik erős gyanú, hogy ezeket ugyanaz a fejlesztő csinálja és az ügyfelek tudta nélkül élősködik rajtuk. És Google Search Console segítségével tudja például az indexelési kérelmeket beküldeni.

Mert abban szinte biztos vagyok, hogy ezek a cégek (Etyeki Piknik, Hajdu23, Betoncenter, Rókusfalvy Fogadó, Mályvás Apartman stb) mit sem sejtenek, hogy mi történik velük.

És itt jön egy kettő aggály:

  • egyrészről ami történik az törvénytelen
  • másrészt ha az oldalt cloacking miatt megbünteti a Google, akkor az ügyfél szenved kárt, aki semmi rosszat nem csinált

Elképzelhető persze, hogy ezeket az oldalakat mind egyesével feltörték és úgy kerültek fel a tartalmak. Tehát nem a fejlesztő közös, hanem mindegyik oldal támadás áldozatává vált.

Mivel ezt a tartalmat csak magyar oldalakon találtam meg, ezért inkább hajlok afelé, hogy az első tipp a helytálló. Plusz az IP cím keresésnél is ugyanazon az IP cím tartományon van több domain is. Ezt Reverse IP Lookup segítségével könnyen ellenőrizni lehet.

A két fenti domainnél látszik, hogy a network ID (első 3 rész) stimmel és csak a host tér el. De például az etyekipiknik.hu és a rokusfalvybirtok.hu pedig konkrétan ugyanazon az IP címen fut (185.33.54.25).

Itt nyilván még az lehet esetleg, hogy a tárhely szolgáltató a hunyó, de ez azért nagyon kemény lenne. Gyanúsabb, hogy egy közös fejlesztő van a háttérben, aki saját szakállára dolgozik. Az ügyfelet megkárosítva és rajta élősködve.

De persze elég gyorsan le lehetne csekkolni a fenti elméletet.

Írni kell mindegyik érintett weboldalnak, hogy “Hé, van ilyen súlyos probléma az oldalatokkal. Ki fejlesztette? Illetve hol hosztoljátok?”

Aztán ahogy jönnek be a válaszok onnan már fel lehet göngyölíteni a szálakat.

De ez a feladat már tényleg nem az én dolgom. Hanem egy erre szakosodott hatóságé.

Update1

Néhányan kérdezték emailben, hogy “nem valószínűbb-e, hogy ezeket az oldalakat mind egyesével feltörték?”.

A válasz: de abszolút. Erre én is gondoltam. Ezért is néztem meg több oldalt is, és ezek között vegyesen voltak Joomla és WordPress oldal is. Tehát nem az van, hogy egy platform sebezhetőségét használták ki. És döntő többségében csak magyar oldalakat találtam. Ha valaki talál egy ilyen sebezhetőséget, akkor adja magát, hogy bármilyen nyelven megcsinálja ezt. Itt elsőre csak .hu domaineket találtam. Szóval adja magát, hogy itt valami security issue lett kihasználva, ráadásul több platformon is. Ennek részben úgy lehet utánajárni, hogy bele kéne nézni az adott weboldalak Search Console és .htaccess fájljaiba. Ha utóbbiban gyanús dolgokat találsz, akkor az már intő jel lehet. Tehát könnyen elképzelhető, hogy nem egy webfejlesztő vagy cég van emögött, hanem egy rosszindulató támadás. Az ügyfél szempontjából a végeredmény sajnos ugyanaz. Másrészt a weboldal eredeti fejlesztőjére nézve is problémás, hogyha biztonsági rések maradnak az oldalakon. Ráadásul ezeket a hibákat észre se veszik.


Hozzászólások

Moderáld magad – vagy mi fogunk. :)
Na jó, nem fogunk, szóval csak ésszel!