El error de eliminación de la URL de Google habilitó a los atacantes para Deindex URLS

Recientemente, Google solucionó un error que permitió a cualquiera que usara anónimamente una herramienta oficial de Google para eliminar cualquier URL de Google Search y salirse con la suya. La herramienta tenía el potencial de usarse para devastar las clasificaciones de los competidores al eliminar sus URL por completo del índice de Google. Google conocía el error desde 2023, pero hasta ahora Google no había tomado medidas para solucionarlo.

Herramienta explotada para la gestión de la reputación

Un informe de la Fundación Freedom of the Press relató el caso de un CEO de tecnología que había empleado numerosas tácticas para «censurar» los informes negativos de un periodista, desde acciones legales hasta identificar las fuentes del reportero, una «campaña de intimidación» a través del abogado de la ciudad de San Francisco y una solicitud de eliminación de DMCA.

A pesar de todo, el reportero y la Fundación de la Libertad de la Prensa prevalecieron en la corte, y el artículo en el centro de las acciones permaneció en línea hasta que comenzó a ser eliminado a través del abuso de la herramienta de contenido de eliminación de Google. Restaurar la página web con la consola de búsqueda de Google fue fácil, pero el abuso continuó. Esto llevó a abrir una discusión en la comunidad de ayuda de la consola de búsqueda de Google.

La persona publicó una descripción de lo que estaba sucediendo y preguntó si había una manera de bloquear el abuso de la herramienta. El Post alegó que el atacante estaba eligiendo una palabra que ya no estaba en el artículo original y lo usaba, ya que la base para reclamar un artículo está desactualizado y debe eliminarse del índice de búsqueda de Google.

Este es lo que explicó el informe sobre la comunidad de ayuda de Google:

«Tenemos una docena de artículos que se eliminaron de esta manera. Podemos medirlo buscando en Google el artículo, utilizando el titular de citas y con el nombre del sitio. No muestra los resultados devueltos.

Luego, vamos a GSC y encontramos que ha sido «aprobado» bajo eliminación de contenido obsoleto. Cancelamos esa solicitud. Momentos después, la misma búsqueda plantea un artículo indexado. Esta es la quinta vez que hemos visto que esto sucede ”.

Cuatrocientos artículos se definieron

Lo que estaba sucediendo era un ataque agresivo contra un sitio web, y Google aparentemente no pudo hacer nada para detener el abuso, dejando al usuario en una posición muy mala.

En un puesto de seguimiento, explicaron el efecto devastador del ataque de SEO negativo sostenido:

“Cada semana, se están desineñando docenas de páginas y tenemos que verificar el GSC todos los días para ver si se eliminó algo más, y luego restaurarlo.

Hemos tenido más de 400 artículos deindexed, y todos los artículos todavía estaban en vivo y en nuestros sitios. Alguien entró y los presentó a través de la herramienta de eliminación pública, y se deindearon «.

Google prometió investigarlo

Preguntaron si había una manera de bloquear los ataques, y Danny Sullivan de Google respondió:

«Gracias, y nuevamente, las páginas donde ves que ocurre la eliminación, no hay mecanismo de bloqueo en ellas».

Danny respondió a una publicación de seguimiento, diciendo que lo investigarían:

«La herramienta está diseñada para eliminar enlaces que ya no están en vivo o fragmentos que ya no reflejan contenido en vivo. Lo investigaremos más a fondo».

Cómo se explotó la herramienta de Google

El informe inicial dijo que el ataque de SEO negativo estaba aprovechando las palabras cambiadas dentro del contenido para presentar una eliminación exitosa de contenido obsoleto. Pero parece que luego descubrieron que se estaba utilizando otro método de ataque.

La herramienta de eliminación de contenido obsoleto de Google es sensible a los casos, lo que significa que si envía una URL que contiene una letra mayúscula, el rastreador saldrá a verificar específicamente la versión en mayúsculas, y si el servidor devuelve una respuesta de error 404, Google eliminará todas las versiones de la URL.

La Fundación de la Fundación de la Prensa escribe que la herramienta no es insensible al caso, pero eso no es del todo correcto porque si fuera insensible, el caso no importaría. Pero el caso sí importa, lo que significa que es sensible a los casos.

Por cierto, la víctima del ataque podría haber creado una solución al reescribir todas las solicitudes de URL en mayúsculas hasta minúsculas y aplicar URL minúsculas en todo el sitio web.

Ese es el defecto que el atacante explotó. Por lo tanto, si bien la herramienta era sensible a mayúsculas y minúsculas, en algún momento del sistema, el sistema de eliminación de Google es un caso agnóstico, lo que resultó en la eliminación de la URL correcta.

Así es como lo describió la Fundación de la Presión:

«Nuestro artículo … se desvaneció de Google Search utilizando una maniobra novedosa que aparentemente no ha sido públicamente bien documentado antes: un abuso sostenido y coordinado de la herramienta de» actualización de contenido obsoleto «de Google.

Se supone que esta herramienta permite a aquellos que no son propietarios de un sitio solicitar la eliminación de los resultados de búsqueda de páginas web que ya no están en vivo (devolver un «error 404»), o solicitar una actualización en busca de páginas web que muestren información obsoleta o obsoleta en los resultados devueltos.

Sin embargo, un actor malicioso podría, hasta hace poco, desaparecer un artículo legítimo al presentar una solicitud de eliminación de una URL que se parecía al artículo objetivo pero que condujo a un «error 404». Al alterar la capitalización de una babosa de URL, un actor malicioso aparentemente podría aprovechar un error de insensibilidad de casos en el sistema automatizado de eliminación de contenido de Google «.