Роль XSS в оптимизации сайта

Нет так давно, просачивалась информация о том, что Яндекс и Coogle начали банить XSS. Это вызвало целую волну дискуссий на многих форумах веб-мастеров и администраций сайтов, и они бурно обсуждали последствия такого поворота событий.

Итак, что же могла означать фильтрация бэклинков в поисковых системах и защита сайтов от XSS для пользователей ресурса и их владельцев? Естественно владельцам сайтов это грозило падением в топе, что существенно снижало рейтинг и доходы. 

А если говорить о пользователях, то здесь мнения разошлись. Некоторые считают, что такое избавление пошло на руку пользователям и произошел отсев ненужной информации во время запроса в поисковиках. К примеру, если раньше пользователь искал сайт о продаже электроинструмента, ему выбивало помимо нужного ресурса, различные порно сайты и прочую ерунду, которая абсолютно не касалась запроса.

Что же такое XSS? Данная аббревиатура, как и многие современные не имеет конкретной расшифровки. Один американский программист Дэйв Эндлер уточняет, что XSS произошло от CSS (Cross Site Scripting), что в переводе означает межсайтовый скриптинг. Именно слово Cross и первую букву аббревиатуры заменила буква X, которая символизирует пересечение. 

О каком пересечении идет речь? Если говорить об XSS-продвижении, то движок некрупного ресурса может прямо либо косвенно привязаться к движку более известного сайта. Такое явление связано с XSS дырами. Для этого на ресурс, имеющимся поисковым движком можно было ввести оптимизационную строку, которая на выходе имела бы вид ссылки. После подтверждения наличия ссылки в поисковой системе, могла бы получиться обработка XSS.

Если говорить о легальности таких манипуляций, то это неоднозначный и спорный момент. Сам по себе XSS не имеет конкретной легальности либо нелегальности и все зависит от его применения. Если размещать на своем ресурсе любую активную ссылку на другие сайты, это будет считаться межсайтовым скриптингом. 

Поэтому если такое действие будет нелегальным, то будет необходимость прикрытия всех блогов и бирж по обмене ссылками и оставить на всех сайтах так званые «ссылки-цитаты», на которые нельзя будет зайти прямо и для этого придется их запоминать и вручную вбивать в поисковик. Такая последовательность малопривлекательна для пользователей ресурсов, поэтому XSS в определенном плане облегчает задачи и помогает быстро переходить по сайтам одними кликами.

А вот если для раскрутки сайтов были задействованы скрытые бэки, а дыры на популярных ресурсах, чья слава неплохо бы отразилась, и ее можно было бы использовать в своих целях, энтузиасты искали, не ставя в известность их владельцев, то последним такое бы точно не понравилось. Особенно не одобрили б такое действие американцы. Именно в США впервые начался разговор о XSS-атаках и XSS-уязвимости и там стали искать и затыкать все дыры. Также начали активно искоренять обратные ссылки, на несуществующие ресурсы. Ссылка, на такого рода сайт, имеет следующий вид:

%4С?44Е%4а+5%Dhtpp%3C%a%2F%ru2%F1%EC%%4D%2E%D5%htttp%E4%E5%E2%EE+%DD%F3%a%EE3%F3%E5%F1%FC%+5%EE%FC%DF%FF%EE%FD%E%%E%%E4%F1%ED%F5%E1%F1%F2%F5%F9%F1%F1%F3%EA%F4%F1%F2%F6%DF%ED%FD%F1%

Именно это является фразой, которая была введена в поисковик и ссылка действительно отсылает на запрашиваемый сайт, однако она исчезнет вместе с закрытием браузера, но в качестве обратки, она читается необходимым образом и является обратной ссылкой, ведущей на несуществующую страницу.
Прибегать ли к таким методам, чтобы раскрутить свой сайт, если поисковик его не банит, вопрос неоднозначный. Все же не все XSS ссылки являются нелегальными и запретными. 

Тем, не менее, если вы намерены оптимизировать свой ресурс такими путями, то это свидетельствует о том, что с контентом сайта имеется ряд недоработок. Поэтому в первую очередь следует разобраться с этой проблемой и постараться качественно наполнить сайт содержимым, чтобы обеспечить ему стабильных посетителей. Такая работа будет вам на руку, и вам не нужно будет беспокоиться о том, что на Яндексе могут появиться фильтры, которые сведут на нет все ваши начинания.

Метки записи: