Už se vám někdy stalo, že jste klikli na odkaz na webovou stránku, který vám byl povědomý, abyste se dostali na úplně jinou webovou stránku, než jste očekávali? Pokud ano, možná jste se stali obětí pagejackera. Ale nejsi to ty, koho někdo sleduje. Jsou to vaše kliknutí na stránku a zobrazení.
Co je Pagejacking?
Pagejacking je druh online podvodu, kdy jsou návštěvníci přesměrováni na jinou webovou stránku bez jejich vědomí.
Termín „pagejacking“ je vytvořen ze dvou slov: webová stránka a únos. Aktéři hrozeb znovu vytvářejí obsah webu pomocí zdrojů, jako jsou obrázky, text a další, bez povolení vlastníka původního webu.
Naštěstí existují způsoby, jak identifikovat stránky s stránkami, jako jsou neobvyklé chyby připojené k názvům domén, horší design, gramatické chyby a spousta zbytečných reklam, přesměrování a vyskakovacích oken.
Pagejacking již nějakou dobu existuje, ale zůstává rostoucím trendem. Provoz je primární měnou pro zajištění a shromažďování příjmů na internetu. Tato návštěvnost a v konečném důsledku i příjem je cílem pagejackerů, kteří se snaží co nejvíce odklonit od původního webu.
Jak Pagejacking funguje?
Může být obtížné určit, kdy je obsah webových stránek zkopírován a někdy neoprávněně pozměněn, pouze aby byl umístěn na jiný web.
Kliknete na odkaz na klonovaný web, spletete si ho s webem, na který jste zamýšleli přejít, a najednou vás zavalí phishing nebo pornografický obsah. Můžete si náhle všimnout jemných nesrovnalostí v obsahu, které původní web špatně vykreslují. V tuto chvíli si uvědomíte, že jste na špatném místě, ale nemůžete odejít, protože jste uvízli ve smyčce nekonečných dialogových oken. Byli jste v pasti myši!
Vlastník webu vás dále „uvězní“ na webové stránce, bombarduje vás reklamami a přesměrovává vás na jiné stránky, takže je pro vás obtížné uniknout.
Pagejacking se provádí různými způsoby na základě zkušeností s bundami a rozsahu zamýšleného chaosu. Nováčci zkopírují stránku webové stránky a vloží ji na stránku na svém webu. Mohou zahrnovat nabídky a upravovat odkazy ve vašem obsahu tak, aby přesměrovávaly na jiné stránky na jejich webu.
Pokročilejší strategie pagejackingu je však docela chytrá. Nejprve pagejacker pořídí kopii stránky (obvykle populární). Dále tento aktér hrozby vytvoří na svém webu stránku, která je kopií obsahu, který zkopírovali. Pagejacker pak obsahuje další kódy, takže pouze roboti vyhledávačů mohou číst obsah stránky. Tato technika se nazývá „maskování“.
Maskování zahrnuje prezentaci různého obsahu robotům vyhledávačů. Pagejackers to dělají pomocí kontrol IP adresy nebo uživatelského agenta prohlížeče, aby zjistili, zda je návštěvník robotem vyhledávače. Pokud ano, robotovi se zobrazí legitimní obsah z původního webu. Pokud je to lidský návštěvník, zobrazí se mu jiná stránka, často s reklamami nebo spamem.
Komu hrozí Pagejacking?
Když jako vlastník webu máte stránku, která má vysoké hodnocení stránky s výsledky vyhledávačů (SERPs), může přitahovat dobrou a špatnou pozornost – dobrou pozornost od vaší cílové skupiny a špatnou pozornost od zlodějů. Někteří bezohlední jedinci mohou vytvářet kopie vašich stránek, aby získali stejně vysoké nebo vyšší hodnocení a zachytili část vaší návštěvnosti.
Pokud se pagejacker dobře vyzná v optimalizaci pro vyhledávače, většina návštěvnosti z vyhledávačů, která obvykle přichází na vaše stránky, bude přesměrována na pagejacker.
Jak zjistit Pagejacking
Abyste ochránili svůj web před pagejackingem, musíte vědět, jak pagejacking odhalit i v tom nejmenším.
Prvním krokem je identifikace neobvyklých frází na oblíbené stránce vašeho webu. Spusťte tyto fráze prostřednictvím dotazu v oblíbených vyhledávačích, jako je Google. Svou stránku byste měli najít pouze ve výsledcích, které se vracejí; pokud existují jiné výsledky, jedná se pravděpodobně o případy pagejackingu.
Google, MSN a Yahoo vždy zobrazují rozšířené úryvky z různých stránek, což usnadňuje identifikaci webu pomocí obsahu zkopírovaného ze stránek.
Místo toho, abyste své podezření potvrdili kliknutím na podezřelý výskyt pagejackingu, klikněte na tři svislé tečky vedle odkazu na web a klikněte na možnost „uloženo do mezipaměti“.
Zobrazí stránku tak, jak se robotovi vyhledávače jevila při posledním procházení, což vám umožní určit, zda jste byli napadeni. Vysoce hodnocené stránky jsou obvykle procházeny pravidelně, takže kopie uložená v mezipaměti by měla být přiměřeně čerstvá.
Jak se chránit před okradením
K ochraně vašeho webu před pagejackingem můžete použít několik strategií. Je však důležité poznamenat, že prevence pagejackingu vyžaduje mnohostranný přístup a žádné jediné řešení nemůže zaručit úplnou ochranu.
Používejte renomované webhostingové služby
Zajistěte, aby byl váš web hostován na serveru se správnými bezpečnostními opatřeními na ochranu před pokusy o hackování. Kromě toho udržujte software svých webových stránek, včetně redakčního systému a veškerých pluginů nebo modulů, aktuální, abyste zajistili, že bezpečnostní chyby jsou opraveny.
Sledujte návštěvnost svých stránek
Pomocí nástrojů, jako je Google Analytics nebo protokoly serveru, sledujte provoz na svých webových stránkách a hledejte neobvyklé vzory, které by mohly naznačovat pokus o pagejacking.
Používejte Anti-Cloaking Solutions
Použijte anti-maskovací řešení, abyste zabránili maskování webu. Anti-maskovací roztoky mohou detekovat a blokovat maskování detekcí použité techniky. Poskytují také způsob, jak vás upozornit, pokud na vašem webu dojde k maskování.
Pravidelně také skenujte svůj web pomocí bezpečnostních nástrojů, abyste hledali zranitelnosti a další problémy, které by pagejackeři mohli zneužít.
Nahlásit vyhledávačům
Pokud je váš web pagejacked, odešlete žádost o přehodnocení společnosti Google nebo jiné vyhledávače. Pokud pagejacker použije váš web ke zlepšení jeho hodnocení, vyhledávače obvykle webovou stránku z výsledků vyhledávání odstraní.
Co dělat, když vás strhne
Jako uživatel můžete udělat jen málo pro to, abyste zabránili přihlášení na pagejacked stránky, kromě toho, že budete opatrnější ohledně odkazů, na které ve vyhledávači klikáte. Pro jistotu otevřete web ze záložek nebo zadejte odkaz do adresního řádku.
Jako vlastník webu je to jiný případ. Za prvé, pagejacking je klasifikován jako krádež autorských práv a duševního vlastnictví, protože obsah a design vašeho webu je chráněn autorským právem. Doporučuje se tedy podniknout právní kroky.
Pokud jste identifikovali obsah pagejacked, musíte také uložit kopii stránky uloženou v mezipaměti. Později může sloužit jako důkaz. Google zobrazí kopie stránek uložené v mezipaměti a do horní části stránky přidá pole s identifikačními údaji, včetně adresy URL a data pořízení kopie uložené v mezipaměti.
Pagejacking: Noční můra
Internet nabízí mnoho různých druhů zážitků. Jedním z nejpodivnějších je to, co pagejacking dělá: přesměrování vás jako uživatele na úplně jinou stránku, která často nesouvisí s tím, kam jste se chtěli dostat.
Když máte podobné problémy, jako vlastník webu nahlaste pagejackera. Můžete také podniknout další právní kroky. Abyste předešli jakémukoli výskytu, používejte renomované webhostingové služby a anti-maskovací řešení a pravidelně sledujte návštěvnost svých stránek.
