XSS в качестве оптимизации

Некоторое время тому назад по сети пронеслась новость, что Яндекс, а за ним и Google стали банить XSS. На форумах веб-мастеров и админов сайтов пошли дискуссии о последствиях и о том, «что делать дальше».

Что значило наложение фильтров на бэклинки в поисковиках и повышение защиты сайтов от «XSS вторжений» для пользователей сети и владельцев сайтов? Для владельцев сайтов, использовавших XSS для продвижения в поисковиках, это понятно, что значило – падение в топе. А для пользователей? Многие считают, что для пользователей это означало избавление от всякого рода лажи при поиске, когда ты, например, ищешь сайт о сельскохозяйственной технике, а тебе суют порнуху. Однако мнения относительно такого способа продвижения сайтов расходятся.

Что такое XSS? Как и многие современные аббревиатуры, эта не имеет однозначной расшифровки. Американский программист Дэйв Эндлер говорит, что XSS происходит от другой аббревиатуры – CSS, Cross Site Scripting (межсайтовый скриптинг), где слово Cross и, соответственно, первая буква в аббревиатуре была заменена буквой Х, символизирующей пересечение. Что это за пересечение? Это пересечение движков сайтов. В данном случае, когда говорят об XSS-продвижении, речь идёт о том, что движок какого-нибудь «маленького сайта» прямо или опосредовано привязывается к движку сайта раскрученного. Каким образом? Через так называемые XSS-дыры. Для этого на ресурс с поисковым движком можно было ввести строку вида оптимизатор, на выходе она преобразовалась бы в ссылку. Подтвердив наличие ссылки в поисковике, можно было получить XSS-обратку.

Почему это нелегально? Это неоднозначный вопрос. Строго говоря, сам по себе XSS не может считаться ни легальным, ни нелегальным – всё зависит от его использования. Любое размещение у себя на сайте активной ссылки любого вида на другие сайты является межсайтовым скриптингом. Если его счесть нелегальным, то нужно будет прикрыт все блоги и биржи по обмену ссылками, а на всех сайтах оставить только «ссылки-цитатки», то есть такие, на которые нельзя кликнуть и войти на указанные сайт, а которые нужно запоминать и вручную вводить в поисковик. Мало привлекательная перспектива. Как видите XSS значительно облегчает жизнь не только владельцам сайтов, но и пользователям, позволяя быстро переходить с одного сайта на другой.

Другое дело, что для продвижения сайтов использовались также скрытые бэки, а дыры на популярных сайтах, чью славу можно было бы неплохо поэксплуатировать в своих целях, энтузиасты искали без ведома владельцев этих раскрученных сайтов. А это, согласитесь, не каждому понравится. Особенно американцам. Там впервые заговорили об XSS-атаках, XSS-уязвимости, стали отыскивать и затыкать все возможные дыры. Кроме того, вплотную занялись искоренением обратных ссылок на несуществующие сайты. Такие ссылки имеют приблизительно следующий внешний вид:
%5C%22%3E%3Ca+href%3Dhttp%3A%2F%2Fya.ru%2F%3E%D2%E 0%EA+%EC%EE%E6%ED%EE+%EF%EE%EB%F3%F7%E8%F2%FC+%E4%EB%FF+%DF%ED%E4 %E5%EA%F1%E0+%F1%F1%FB%EB%EA%F3+%F1+%ED%E5%F1%F3%F9%E5%F1%F2%E2% F3%FE%F9%E5%E9+%F1%F2%F0%E0%ED%E8%F6%FB%3C%2Fa%3E

Это фраза из поисковика, в который ввели запрос по данному сайту. Она действительно отсылает к нему. Конечно же такая ссылка исчезнет, как только будет закрыт браузер, но размещённая как обратка, она читается поисковиком «как надо», и действительно является обратной ссылкой на несуществующую страницу.

Использовать ли такие методы для продвижения сайта в топе, если вас не банит поисковик, вопрос всё же спорный. Не все XSS ссылки можно считать нелегальными и аморальными. Но во всяком случае, если перед вами встаёт вопрос о таких методах оптимизации, то это означает, что на сайте не всё идеально в плане контента. Не лучше ли в таком случае подумать о качественном наполнении сайта? Ресурс тогда получит стабильную посещаемость заинтересованными пользователями, а вам не надо будет боятся, что скоро на каком-нибудь Яндексе появятся очередные новые фильтры и забанят все ваши начинания.


Рады приветствовать партнеров, потенциальных покупателей и просто гостей ресурса. На сайте компании "Электротэн" обновление - в каталоге продуктов новая страница, "Промышленные ". В данной категории собраны несложные ТЭНы, часто используемые в промышленных и бытовых установках, название которых сформировано из наименования по ГОСТ 13268-88.
Новости