منو سایت

کلاهبرداران دامنه های منقضی شده را تصاحب می کنند که گوگل را آزار می دهد

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

وب یک موجود زنده است – دائماً در حال تغییر و تغییر است. این فراتر از محتوای وب سایت هاست. کل دامنه‌ها می‌توانند درز کنند و تحت سلطه قرار گیرند و به گوشه‌های اینترنت اجازه دهند تا کمی شبیه شهر شما شوند: صبر کنید، آیا ملکه لبنیات اینجا نبود؟

به عنوان مثال، اگر TechCrunch فراموش کند که به ثبت کننده دامنه خود پرداخت کند، TechCrunch.com در نهایت منقضی می شود (دقیقاً 10 ژوئن). در این مرحله، یک فرد مبتکر می تواند دامنه را تصاحب کند و با آن کارهای بد انجام دهد. حالا، اگر TechCrunch.com ناگهان به جای سبز قرمز شد و قرص های تقویت کننده آلت تناسلی را به جای درهم ریختن اخبار عالی و جناس های وحشتناک به طور یکسان به فروش رساند، احتمالاً می دانستید که چیزی در حال وقوع است. اما ترفندهای سیاه سئو بهتر از این هستند.

هنگامی که دامنه ای را تصاحب می کنند، اغلب دامنه وب را به یک آدرس IP جدید هدایت می کنند، سایت را دوباره احیا می کنند و تا حد امکان آن را به حالت اصلی بازیابی می کنند و برای مدتی آن را ترک می کنند. هنگامی که آدرس IP تغییر می کند، کارشناسان سئو ادعا می کنند که گوگل با قرار دادن دامنه در رتبه بندی به طور موقت آن را “تنبیه” می کند.

به این حالت “انزوا” یا “دوره شنی” می گویند و در این مدت گوگل به دامنه هشدار می دهد. هنگامی که Google تشخیص داد – گاهی اوقات به اشتباه – که تغییر آدرس IP در یک دامنه تنها بخشی از انتقال از یک میزبان وب به میزبان دیگر است، تئوری این است که دامنه دوباره شروع به صعود خواهد کرد. سپس صاحب دامنه جدید می‌تواند کسب‌وکار زشت خود را راه‌اندازی کند: به‌روزرسانی پیوندها برای ارسال ترافیک به مکان‌های جدید، برای مثال، یا حفظ ترافیک به همان شکلی که هست، و افزودن پیوندهای وابسته برای کسب درآمد از بازدیدکنندگان شما. در انتهای طیف کلاهبرداری، آنها می توانند از نام خوب و شهرت کسب و کار اصلی برای فریب یا فریب مصرف کنندگان استفاده کنند.

از زمان اختراع رتبه در سال 1996، گوگل تا حدی بر قابلیت اعتماد برای تعیین اینکه چه چیزی یک وب سایت خوب را می سازد، تکیه کرده است. به طور کلی، می‌توانید به سایتی اعتماد کنید که وب‌سایت‌های بسیار قابل اعتماد زیادی به آن لینک شده‌اند. از پیوندهای موجود در این صفحه نیز می توان به عنوان معیار اعتماد استفاده کرد. بسیار ساده، به موارد زیر ختم می شود: هر چه یک صفحه لینک های بیشتری از سایت های با کیفیت بالا داشته باشد، بیشتر مورد اعتماد قرار می گیرد و در موتورهای جستجو رتبه بهتری کسب می کند.

برای یافتن نمونه‌هایی از دامنه‌هایی که در نگاه اول مشروع به نظر می‌رسند، اما مخفیانه به مقصد دیگری منتقل شده‌اند، نیازی به کاوش عمیق ندارید.

در حالی که بازیگران بد می توانند از این واقعیت استفاده کنند، این فقط چیزی است که در اینترنت اتفاق می افتد – سایت ها به دلایل کاملاً خوب همیشه از یک میزبان به میزبان دیگر منتقل می شوند. همانطور که دنی سالیوان، مهندس جستجوی گوگل، هنگامی که هفته گذشته با او در مورد دامنه های منقضی شده صحبت کردم، اشاره کرد، خود TechCrunch در طول سال ها دستخوش چندین تغییر مالکیت شده است، از AOL، از طریق Oath، Verizon Media، یاهو، که خود توسط Apollo خریداری شده است. مدیریت جهانی در سال گذشته هر بار که این اتفاق می افتد، این احتمال وجود دارد که استادان سازمانی جدید بخواهند چیزها را به سرورهای جدید یا فناوری جدید منتقل کنند، به این معنی که آدرس های IP تغییر خواهند کرد.

“اگر مجبور بودید یک وب سایت بخرید، حتی TechCrunch. فکر می‌کنم AOL شما را خرید – ثبت دامنه تغییر می‌کند، اما خود سایت ماهیت کاری که انجام می‌دهد، محتوایی که ارائه می‌کند یا نحوه کار آن را تغییر نداد. [Google] می‌تواند تشخیص دهد که آیا نام‌های دامنه در حال تغییر مالکیت هستند یا خیر. سایت را می‌توان تغییر نام داد، اما صرفاً به این دلیل که دوباره برند می‌شود به این معنا نیست که عملکردهای اساسی آنچه انجام می‌دهد تغییر کرده است.

خرید و فروش دامنه های منقضی شده

برای یافتن مکان هایی برای خرید دامنه های منقضی شده نیازی به جستجوی دور ندارید. Serp.Domains، Odys، Spamzilla و Juice Market از جمله فعال ترین ها در این تجارت هستند. (به عنوان یک یادداشت، یک را چسباندم rel = "nofollow" هر سه پیوند در HTML این مقاله. آنها آب شیرین و شیرین از کراوات TechCrunch در ساعت من دریافت نمی کنند. همانطور که گوگل در اسناد توسعه دهنده خود اشاره می کند. “استفاده کنید nofollow ارزش زمانی که … ترجیح می دهید گوگل سایت شما را به … صفحه پیوند داده شده پیوند ندهد. “)

Log4Shell برای هک سرورهای VMWare استفاده می شود

یک اسکرین شات از Serp Domains، که حدود صد سایت را برای فروش فهرست می‌کند و اشاره می‌کند که «دامنه‌های منقضی شده تحت تأثیر اثر ماسه‌سنگ قرار نمی‌گیرند». این شرکت قیمت هایی را از 350 دلار تا 5500 دلار فهرست می کند، با سال های ثبت اولیه از 1998 تا 2018.

Odys در وب‌سایت خود اعلام کرد: دامنه‌های منقضی شده‌ای را دریافت کنید که به طور طبیعی بازخورد معتبر دریافت کرده‌اند (تقریباً غیرممکن است) به دلیل کسب و کار واقعی، آنها را منسوخ و منسوخ کرده است. [and] آنها قبلاً دارای ترافیک ارگانیک، توصیه شده و مستقیم با معرفی شده اند.”

این دامنه ها برای همه چیز از چند صد دلار تا هزاران دلار برای فروش فهرست شده اند. مشاهده ناپدید شدن سایت ها از لیست “فروش” و ظاهر شدن آنها در اینترنت نشان می دهد که برخی از این دامنه ها در بهترین حالت از نظر اخلاقی مشکوک و در بدترین حالت کلاهبرداری هستند.

تشخیص اینکه چرا افراد به اصطلاح “سئوی کلاه سیاه” آماده هستند تا همه مشکلات را پشت سر بگذارند بسیار آسان است: ایجاد دامنه از ابتدا، پر کردن آن با محتوای با کیفیت بالا، منتظر ماندن برای تماس افراد با آن. و همه کارها را مثل یک کتاب برای همیشه انجام دهید. یافتن میانبری که ماه‌ها، اگر نه سال‌ها، روند را حذف می‌کند و فرصتی برای سودهای سریع می‌افزاید؟ همیشه افرادی خواهند بود که آماده انجام چنین کارهایی هستند.

پاتریک استوکس، مشاور محصول در Ahrefs می گوید: «گوگل لینک های ورودی را به عنوان یکی از سه فاکتور رتبه بندی اصلی خود شناسایی کرده است. “محتوا بسیار مهم خواهد بود، اما ارتباطات مرتبط شما نشانگر قدرت آنها خواهد بود.”

ارسال کنندگان هرزنامه چه می کنند؟

هرزنامه‌نویسان دامنه‌ای را خریداری می‌کنند که اخیرا منقضی شده است و از ابزار بهینه‌سازی موتور جستجو (SEO) مانند Ahrefs برای ارزیابی ارزش سایت استفاده می‌کنند. بررسی می کند که چه تعداد لینک به سایت می رود و چقدر آن لینک ها ارزشمند هستند. برای مثال پیوندی از TechCrunch یا BBC یا WhiteHouse.gov بسیار ارزشمند خواهد بود. پیوند از یک پست وبلاگ تصادفی در Medium.com احتمالا کمتر است.

هنگامی که یک دامنه را پیدا کردند و خریداری کردند، از چیزی مانند WayBack Machine برای کپی کردن نسخه قدیمی سایت، چسباندن آن در جایی روی سرور و – veil استفاده می کنند! – سایت برگشته است. بدیهی است که این هم یک علامت تجاری و هم نقض حق چاپ است، اما اگر در بازار برای هرزنامه یا کلاهبرداری هستید، این شاید کمترین جنایت شما علیه عفت انسانی باشد، صرف نظر از حرف قانون.

با گذشت زمان – گاهی هفته‌ها، گاهی ماه‌ها – Google محیط آزمایش دامنه را حذف می‌کند و عملاً گمراه می‌شود تا دامنه را به عنوان واقعی بپذیرد. ترافیک شروع به افزایش خواهد کرد و مشاوران سئو کلاه سیاه آماده مرحله بعدی برنامه خود هستند: فروش چیزها یا فریب دادن افراد. راهنماهای کاملی در مورد اقدامات بعدی برای استفاده از این دامنه ها وجود دارد، از جمله بررسی علائم تجاری ثبت شده و هدایت مجدد کل دامنه یا صفحات خاص در دامنه با استفاده از به اصطلاح تغییر مسیر 301 (“به طور دائم منتقل شده”). “).

“وقتی یک سایت آنلاین می شود [Google is] من فقط تمام سیگنال ها را از پیوندها حذف خواهم کرد. این معمولا زمانی اتفاق می افتد که یک صفحه منقضی می شود. پیچیده تر این است که آیا هر یک از این سیگنال ها برای مالک جدید باز می گردند یا خیر. فکر نمیکنم [Google has] او یک بار واقعاً به روشی بسیار واضح به آن پاسخ داد، “استوکس گفت. اما اگر همان سایت با همان نوع محتوا – یا محتوای بسیار مشابه – بازگردد، احتمال اینکه تعداد پیوندها دوباره شروع شود بسیار زیاد است. اگر یک سایت فناوری بودید و اکنون ناگهان یک وبلاگ غذایی هستید، احتمالاً همه چیزهای قبلی نادیده گرفته می شوند.

با این حال، مانند همه چیز در سئو، همه چیز بریده و خشک نمی شود. به نظر می رسد که سیگنال های منفی در حوزه های منقضی شده ادامه می یابند، بنابراین منطقی است که سیگنال های مثبت نیز همین کار را انجام دهند.

استوکس گفت: «این جالب است زیرا گاهی اوقات بدون توجه به محتوای سایت جدید، مجازات ها همچنان اعمال می شود. “بنابراین برخی چیزها هنوز هم می توانند کار کنند. لیست بزرگی از مجازات ها در گوگل وجود دارد – مانند هرزنامه با بک لینک، هرزنامه با محتوا، لینک های پولی و غیره. آنها می توانند به سایت جدید ادامه دهند و گاهی اوقات مردم یک دامنه منقضی شده و یک سایت جدید خریداری می کنند. هیچ چیز رتبه‌بندی نمی‌شود و با بررسی دقیق‌تر، جریمه‌ای را در کنسول جستجوی Google پیدا می‌کنند.

سالیوان به ما اطمینان داد که غول موتور جستجو می‌داند چه خبر است و او کنترل دارد.

سالیوان با اشاره به اینکه فیلترهای اسپم قوی این شرکت برای محافظت از جستجوگران وجود دارد، گفت: «منصفانه نیست که بگوییم همه سایت‌های خریداری شده اسپم هستند و بنابراین باید به عنوان هرزنامه تلقی شوند. “که درهنگامی که هرزنامه واقعی اتفاق می افتد، ما تعداد زیادی سیستم ضد هرزنامه داریم که داریم. میلیون ها و میلیون ها، اگر نه صدها میلیون وجود دارد [pages and sites] که ما دائماً از نتایج جستجوی پیشرو دور نگه می داریم. یکی از استعاره هایی که من دوست دارم از آن استفاده کنم تا به مردم بفهمانم چقدر با هرزنامه کار می کنیم این است: اگر به پوشه هرزنامه ایمیل خود بروید، می گویید: “وای، من همه آن ایمیل ها را ندیدم.” اینها چیزهایی هستند که وجود داشته اند اما به وجود نیامده اند زیرا سیستم به شما گفته است: «نه، این واقعاً برای شما مهم نیست. این اسپم است. این هنگام جستجوی مداوم اتفاق می افتد. اگر فیلترهای هرزنامه پایدار نداشتیم، نتایج جستجوی ما شبیه چیزی بود که در پوشه هرزنامه خود می بینید. هرزنامه‌های زیادی وجود دارد و سیستم‌های ما برای شناسایی آن‌ها آماده هستند.»

شکی نیست که Google کارهای زیادی برای محافظت از ما در برابر هرزنامه ها انجام می دهد، و با این حال صنعت پر رونقی برای دامنه های منقضی شده با ارزش بالا وجود دارد که در دسترس هستند، چه برای تلاش های صادقانه برای کوتاه کردن گوشه ها یا برای اعمال شرورانه تر.

یک صنعت پر رونق

برای یافتن نمونه‌هایی از دامنه‌هایی که در نگاه اول مشروع به نظر می‌رسند، اما مخفیانه به مقصد دیگری منتقل شده‌اند، لازم نیست خیلی عمیق بگردید. در اینجا چند مورد است که من با آنها برخورد کردم.

یک مثال پروژه مرخصی استحقاقی است که در payleaveproject.org زندگی می کرد اما در مقطعی سایت خود را به USpaidleave.org منتقل کرد. متأسفانه، شخصی در سازمان دامنه قدیمی را تمدید و/یا تغییر مسیر نداد، و سایتی که قبلاً سخت کار می کرد تا مطمئن شود که کارگران ایالات متحده می توانند مرخصی خانوادگی با حقوق دریافت کنند، اکنون، خوب … به روش های مختلف به رشد خانواده ها کمک می کند:

Log4Shell برای هک سرورهای VMWare استفاده می شود

تصویری از payleaveproject.org که اکنون به نظر می رسد یک سایت وابسته برای قرص های اختلال نعوظ باشد.

داستان غم انگیز دیگر Genome Mag است که از سال 2013 تا 2016 پخش شد، منقضی شد و سپس به عنوان یک مجله مختلف به صورت آنلاین بازگشت که صاحب اصلی آن هیچ کنترلی بر آن نداشت.