記憶盒子

      今天看到轉(zhuǎn)播很高的一條微博信息，就是知名SEO專家ZAC在微博寫道，Google網(wǎng)站管理員工具出現(xiàn)了漏洞。但是至于什么漏洞，ZAC卻沒有進(jìn)一步說明。這一微博爆料很快被不少站長轉(zhuǎn)發(fā)，甚至在一些站長論壇也開始討論該問題。

      那到底是什么問題了？Google網(wǎng)站管理員工具出現(xiàn)了什么漏洞？我隨后搜查了一番，發(fā)現(xiàn)今早有博文揭開了謎底。如下是主要內(nèi)容。

現(xiàn)在的Google工具工具越來越更強(qiáng)大，例如Disavow Link Tool，可以轉(zhuǎn)址與地區(qū)設(shè)定，或是可以看到你的關(guān)鍵字表現(xiàn)等等。因此如果這些功能被惡意使用的話，你的網(wǎng)站可能會發(fā)生很嚴(yán)重的問題。

很多網(wǎng)站會將Google的工具給多帳號使用，例如將Google Analytics流量統(tǒng)計(jì)分析工具以及Google Webmasters Tool網(wǎng)站管理者工具，給予SEO公司或是許多員工都可以看到或是修改設(shè)定。但是現(xiàn)在出現(xiàn)了這些權(quán)限的漏洞，原本可以存取的帳號如果被取消權(quán)限之后，竟然還是可以存取。

這個問題可能發(fā)生在Google把帳號重新驗(yàn)證，也就是重新讓舊帳號又再一次取得權(quán)限，如下圖:

 

因此就可以看到帳號被允許的過程資料，如下圖:

▲點(diǎn)擊圖片放大

      據(jù)了解，這是國外一位資深SEO專家David Naylor發(fā)現(xiàn)的漏洞。David緊急通知了Google的Matt Cutts，希望他可以讓Google盡快修正這個可怕的安全漏洞。同時，出于安全問題，SEO專家還建議大家應(yīng)該定期更改密碼。

      5年前出現(xiàn)的Google管理員工具漏洞

      說到Google管理員工具漏洞，其實(shí)早在5年前也發(fā)生過，當(dāng)時也引起不少的騷動。筆者從網(wǎng)上獲悉到：

通過Google工具欄的漏洞可以讓黑客竊取數(shù)據(jù)或者安裝惡意軟件。

該缺陷在于Google工具欄的增加新按鈕功能，當(dāng)該工具條被黑客利用后，可以增加黑客自己的按鈕，當(dāng)用戶搞不清楚這個按鈕的功能時，往往認(rèn)為這是合法的按鈕。實(shí)際上這些按鈕往往會把用戶引導(dǎo)至釣魚網(wǎng)站，或是下載惡意程序攻擊受害者的機(jī)器。

當(dāng)然，用戶需要先點(diǎn)擊這個按鈕之后才會被引導(dǎo)至釣魚網(wǎng)站或惡意程序連接。所以只要用戶稍加防范就可以避免問題。

      不過國內(nèi)很多網(wǎng)友調(diào)侃，Google現(xiàn)在都打不開了，有沒有漏洞也就不怎么去關(guān)注了。

廣告

海外云主機(jī)

低至54元 - 可退款

立即選購 >

rxinyun

立即選購 >

標(biāo)簽: Google  

※ 網(wǎng)站速度慢？試試網(wǎng)站自動優(yōu)化工具 ※