Tương lai của SEO Mũ đen, và cánh ngăn chặn

Bây giờ bạn đã biết cách xác định, ngăn chặn và phục hồi từ một cuộc tấn công SEO mũ đen, đây là một cái nhìn về các mối đe dọa trong tương lai có thể bạn nên tự mình chiến đấu.

Tương lai của SEO Mũ đen, và cánh ngăn chặn

Tương lai của SEO Mũ đen, và cánh ngăn chặn

Chào mừng bạn đến với phần cuối cùng của loạt SEO mũ đen! Trước khi chúng ta bắt đầu tìm hiểu về tương lai có thể, điều quan trọng cần lưu ý là –với bất kỳ tiên lượng nào – bài viết này sẽ được đánh giá cao và sẽ chứa một lượng đầu cơ công bằng.

Tôi đặt kỳ vọng của tôi về tương lai của SEO khi xu hướng tìm kiếm hiện chỉ trong giai đoạn trứng nước, vì vậy không thể nói liệu họ có tiếp tục trên cùng quỹ đạo hay không.

Ngoài ra, tôi thừa nhận rằng một số các vectơ tấn công mới có thể đã tồn tại về mặt kỹ thuật nhưng chúng chưa được kiểm tra bởi nhóm của tôi hoặc bởi các nhà nghiên cứu đáng tin cậy khác mà tôi biết.

Cơ sở cho việc bao gồm các vectơ tấn công gần tương lai là cung cấp càng nhiều thông tin có thể hành động càng tốt (đối với một bài báo về tương lai) và để tránh dựa vào các dự đoán quá xa.

Điểm đầu tiên tôi muốn làm là những gì làm việc ngày hôm qua có khả năng làm việc vào ngày mai, và ngày hôm sau, và tiếp theo, quảng cáo nauseam. Vì vậy, miễn là Google dựa vào dữ liệu để quyết định nơi để xếp hạng một trang web, nó sẽ có thể cho rằng dữ liệu được xem một cách tích cực hoặc tiêu cực.

Do đó, Google càng tin tưởng vào tín hiệu, sẽ càng khó khăn hơn cho họ để hoàn toàn vô hiệu hóa các tác động của một diễn viên xấu cố tấn công bạn bằng cách thao tác dữ liệu bên dưới tín hiệu đó. Những gì chúng ta đã thấy trong các bài trước của loạt bài này sẽ chiếm phần lớn sự chú ý của bạn; sau đây là những gì tôi mong đợi có thể đi qua trong năm tới hoặc ba.

Để phù hợp với thực tiễn đơn giản hóa SEO của SEO Đỉnh thành các nhóm nội dung, liên kết và tín hiệu người dùng, SEO Đỉnh sẽ tiếp cận các vectơ tấn công SEO mũ đen trong tương lai theo cách tương tự.

Liên kết

Liên kết xã hội từ các tài khoản chất lượng thấp

Liên kết xã hội từ các tài khoản chất lượng thấp

Liên kết xã hội từ các tài khoản chất lượng thấp. Đối với hầu hết các phần, các liên kết xã hội dường như không ảnh hưởng trực tiếp đến thứ hạng một cách đáng kể, mặc dù chúng hữu ích cho các mục đích khám phá liên kết.

Tuy nhiên, trong tương lai, Google có thể bắt đầu đặt mức phí cho những người chia sẻ liên kết, đặc biệt là với các tài khoản đã được xác minh; trong trường hợp này, có liên kết đến trang web của bạn được chia sẻ bởi các mạng bot đã biết có thể dẫn đến phản ứng bất lợi tương tự như các hình phạt liên kết ban đầu liên quan đến các khu vực web xấu.

Tìm kiếm độc tính.  Một chiến thuật mà các diễn viên xấu đôi khi sử dụng là đặt các liên kết ra ngoài trên các trang web độc hại, hy vọng sẽ kết hợp các mục tiêu của họ với những người chơi nổi tiếng này.

Giờ đây, các công cụ liên kết như SEMrush / LinkResearchTools / Majestic và các công cụ khác làm cho các tệp từ chối và dữ liệu độc hại khác có sẵn thông qua API của họ, kẻ tấn công có thể hiệu quả hơn trong việc đảm bảo thời gian tích luỹ liên kết xấu sẽ mang lại xác suất cao hơn. Nó chỉ là vấn đề thời gian trước khi một diễn viên xấu đồng bộ dữ liệu này trực tiếp với các công cụ spam liên kết của họ để có hiệu quả tối đa.

Thông cáo báo chí ẩn danh / giả mạo.  Đặt liên kết phát hành báo chí, như một chiến thuật, vẫn hoạt động cho SEO tích cực. Những gì tôi chưa thấy trong tự nhiên và mong đợi để xem tại một số điểm là một tin tức đẩy giả thông qua báo chí. Nếu kẻ tấn công gửi một thông cáo báo chí ẩn danh và mua vị trí thông qua tiền điện tử, sẽ dễ dàng làm nổi bật tin tức tiêu cực hoặc tạo nên một câu chuyện có khả năng gây hại, đồng thời sử dụng văn bản neo phong phú trong các liên kết quay lại miền mục tiêu.

Chiến thuật như vậy sẽ có hại theo hai cách: thứ nhất, nó có khả năng sẽ dẫn đến việc xếp hạng báo chí xấu cho các thuật ngữ chính và thứ hai, văn bản neo được nhắm mục tiêu có thể đi tới một hình phạt liên kết thuật toán.

Sử dụng Trợ lý Google để làm những việc xấu. Đây là một yêu thích của tôi, sâu sắc như một công cụ hữu ích tiềm năng có thể được sử dụng cho một số điều thực sự khủng khiếp. Trong ví dụ này, nó đã là một quá trình đơn giản để xác định phần lớn các liên kết của đối thủ cạnh tranh thông qua công cụ nghiên cứu liên kết yêu thích của một người; thì các liên kết đó có thể được phân tích cú pháp thông qua dịch vụ WHOIS, như SEO Đỉnh đã mô tả trong một bài viết trước.

Cuối cùng, phần tương lai: Trợ lý Google, cụ thể là tính năng Duplex được phát hành cho một số điện thoại thông minh Pixel vào tháng tới , có thể được sử dụng để bắt chước liên hệ người, gọi và yêu cầu xóa liên hệ với người liên hệ quản trị viên web nhiều lần. Khi chiến thuật này bắt đầu, nó sẽ cực kỳ thành công và gây tổn hại. (Google cho biết Duplex sẽ tự xác định là không phải con người, nhưng nó vẫn được xem là liệu có thể bị ghi đè theo một cách nào đó hay không.)

Nội dung

Nội dung trùng lặp được phân phối qua proxy.  Đây là một chiến thuật cũ mà tôi lo sợ có thể trở lại sớm. Cách chiến thuật hoạt động là một trang cổng proxy được thiết lập để lập chỉ mục và thu thập dữ liệu hiệu quả một trang web, tạo và hiển thị một bản sao của nó. Lý do tôi sợ nó có thể trở lại là bởi vì Google dường như đang cố gắng tập trung hơn vào các thực thể và ít hơn trên các URL.

URL giúp SEO Đỉnh phân biệt thực so với giả mạo trên web, giúp SEO Đỉnh hiểu các công nghệ cơ bản đang được sử dụng, cấu trúc của trang web và hơn thế nữa. Nếu cuối cùng Google chuyển sang thả URL vì gần đây họ đã đề xuất họ muốn làm, người ta có thể mong đợi chiến thuật này cực kỳ hiệu quả trong việc cướp một trang lưu lượng truy cập thông qua nội dung trùng lặp mà kẻ tấn công đã thiết lập.

AMP bị lạm dụng. AMP có thể bị lạm dụng theo nhiều cách gây nhầm lẫn giữa người dùng và quản trị viên web, nhưng liên quan đến SEO phủ định, phương pháp đơn giản là tạo trang web AMP có nội dung xấu và sử dụng thẻ rel = canonical để kết nối với trang đích.

Trong trường hợp này, nội dung xấu có thể chỉ đơn giản là nội dung phù hợp với văn bản 80% đối với nội dung của trang đích, ngoại trừ nhiều cụm từ nhồi nhét từ khóa và cụm từ dành cho người lớn được thiết kế để kích hoạt Tìm kiếm an toàn.

Tiêm canonicals. Trong cùng một cách mà kẻ tấn công có thể tiêm nội dung vào trang web thông qua một hack hoặc cấu hình sai kỹ thuật, một diễn viên xấu có thể thực hiện một PWA (ứng dụng web tiến bộ) và kết hợp PWA với tên miền đích, thông qua hack.

Nếu được che giấu đúng cách cho chủ sở hữu trang web, PWA có thể xuất hiện dưới dạng PWA được gắn thương hiệu bình thường, nhưng nó sẽ chỉ xảy ra để đánh cắp thông tin khách hàng hoặc gây ra các vấn đề có uy tín. Tương tự như các vấn đề nội dung được chèn vào PWA, một diễn viên xấu cũng có thể chỉnh sửa cài đặt AMP và hreflang nhằm cố gắng gây ra các vấn đề lập chỉ mục không chính xác.

GDPR khiếu nại như một dịch vụ. Điều này gần như chắc chắn sẽ là một vấn đề ở châu Âu. Cuộc tấn công sẽ hoạt động bằng cách tìm kiếm các trang xếp hạng có chứa tên của một người và sau đó nộp đơn khiếu nại GDPR hàng loạt, như một nỗ lực để xóa các trang đó.

Đây là phần mở rộng của các cuộc tấn công tương tự đã tồn tại trong nhiều năm tại Hoa Kỳ với Đạo luật bản quyền kỹ thuật số thiên niên kỷ (DMCA), đã rất thành công cho đến gần đây.

Tín hiệu người dùng

Sơ đồ tri thức, đoạn mã chi tiết, bài đánh giá và các danh sách sản phẩm khác của Google. Hiện tại, bạn có thể làm ngập các tính năng được lưu trữ trên máy chủ của Google với các đánh giá tiêu cực và thông tin không chính xác, dẫn đến lãng phí thời gian cho quản trị viên web. Tuy nhiên, tôi có thể thấy trước một tương lai nơi điều này được thực hiện mạnh mẽ hơn nhiều, bằng cách thuê việc sử dụng các tài khoản người đánh giá cao cấp của Google để thực hiện nhiều việc khác nhau:

  • Đánh dấu danh sách doanh nghiệp là đã đóng cửa (nhiều lần).
  • Cập nhật địa chỉ cho các địa chỉ spam đã biết.
  • Cập nhật danh sách trang web để trỏ đến đối thủ cạnh tranh.
  • Cập nhật các liên kết hiện có đến các trang hợp lệ nhưng không chính xác.

Google tin tưởng quy trình thâm niên của mình để thực hiện các thay đổi và, giống như cộng đồng biên tập viên Wikipedia, một khi nó đủ thâm nhập với các diễn viên xấu, điều đó trở nên khó tin tưởng.

Các trang web đánh giá của bên thứ ba [serchen, G2 đám đông, v.v.].  Vector tấn công này hoạt động theo hai cách khác nhau. Đầu tiên, có một số lượng đáng kể các đánh giá xấu là có vấn đề vì nó hiện đang làm giảm số lượng lưu lượng truy cập ban đầu sẽ đến từ các trang web đó. Ngoài ra, những gì sẽ bắt đầu xảy ra khá sớm là chúng ta sẽ thấy danh sách tiêu cực nhất được xếp hạng với spam liên kết tích cực.

Không chỉ mọi người có xu hướng đánh giá trước chất lượng của một dịch vụ hoặc sản phẩm bằng cách dựa vào đánh giá của bên thứ ba, nhưng thứ hạng trang đầu tiên hơn bao gồm các đánh giá xấu, nhiều khả năng tên miền mục tiêu sẽ bị bỏ qua và do đó nhận được ít nhấp chuột hơn.

Đánh dấu hàng loạt trong Chrome. Vì Google dựa nhiều hơn vào các sản phẩm riêng của mình để tin tưởng tín hiệu người dùng, kẻ tấn công cũng sẽ bắt đầu chú trọng hơn vào các sản phẩm đó để điều khiển tín hiệu. Một cách như vậy có liên quan đến việc báo cáo phần mềm độc hại.

Hiện tại, nếu đủ trang web phần mềm độc hại được chuyển hướng 301 vào miền và được báo cáo thông qua biểu mẫu phản hồi chung của Google, thì sẽ không có cơ hội đáng kể tên miền mục tiêu sẽ được liệt kê với cảnh báo phần mềm độc hại. Với Chrome, tiềm năng thậm chí có thể cao hơn, vì kẻ tấn công có thể gắn cờ cả tên miền đích và người nhận chuyển hướng phần mềm độc hại, trên quy mô lớn.

Theo tôi, điều này sẽ có hiệu quả đặc biệt và có khả năng dẫn đến miền bị tấn công bị gắn cờ và không thể xem được với 80% web sử dụng trình duyệt Chrome theo mặc định. Về mặt kỹ thuật, bởi vì khái niệm này sử dụng các liên kết, SEO Đỉnh cũng có thể bao gồm nó trong phần trước.

Lưu lượng truy cập rác thông qua AMP.  Mức độ lưu lượng rác cao được đẩy qua phiên bản trang web di động (AMP) được cải thiện nhằm gây hiểu nhầm cho quản trị viên web bằng cách cung cấp chế độ xem mục đích người dùng không chính xác, dẫn đến tối ưu hóa thời gian cho các trang, điều khoản và nhu cầu có khả năng không chính xác.

Nó có tác động tiêu cực khác nếu liên tục thu nhỏ, bằng cách cố ý gửi lưu lượng truy cập bị trả lại thông qua phiên bản không phải AMP và lưu lượng truy cập kéo dài qua AMP trong đó người ta có thể giả định không chính xác AMP là giải pháp tốt (không phải). Nếu kẻ tấn công đang tìm cách đẩy nhanh quá trình kiếm tiền của trang web của nhà xuất bản thì đây là một trong những phương pháp mà tôi mong đợi chúng ta sẽ thấy.

Các cuộc tấn công DDoS tinh vi hơn. Đây là một chiến thuật gần như chắc chắn sẽ được sử dụng và dựa trên việc kích hoạt JavaScript cục bộ phía máy chủ và các trang chậm tự nhiên do các truy vấn tốn kém.

Do các máy chủ đã nhấn mạnh việc cải thiện hiệu suất của CPU và khả năng tự động tăng quy mô khi lưu lượng truy cập cao để xác định tải máy chủ, một cuộc tấn công hiệu quả hơn sẽ phát triển trong đó giải quyết DDoS liên quan đến lưu lượng truy cập. các kịch bản lệnh phía máy chủ chậm và cơ sở dữ liệu bằng cách liên tục tải các URL cụ thể có chứa các truy vấn SQL không bị gián đoạn, dẫn đến việc treo các truy vấn SQL và do đó trang web chậm, nếu không bị mất khả năng.

Phần kết luận

Điều này kết thúc loạt bài của SEO Đỉnh về SEO mũ đen. Khi SEO Đỉnh bắt đầu, tôi hy vọng rằng bây giờ bạn đã hiểu rõ nó là gì , cách hoạt động, cách bảo vệ bản thân , cách ngăn chặn cuộc tấn công , cách phục hồi và có thể giữ để mắt đến tương lai về những gì SEO mũ đen có thể trông giống như trong những năm tới. Tôi muốn cảm ơn Andrew Evans đã sửa chữa nhiều rủi ro ngữ pháp của tôi và Debra Mastaler vì đã dịch những suy nghĩ về công cụ tìm kiếm của tôi trên con người hàng tháng.

Ý kiến ​​được thể hiện trong bài viết này là những ý kiến ​​của tác giả khách mời và không nhất thiết là Search Engine Land. Các tác giả của nhân viên được liệt kê ở đây .

Các tin khác
  • Sử dụng soạn thảo văn bản WordPress 5.X về phiên bản cũ không plugin
  • Công cụ kiểm tra sandbox hàng loạt, check thông số PA/DA cực nhanh
  • Các chỉ số trong Dashboard của Ahrefs
  • Google Google Adss là gì, Những lợi ích của Google Ads mang lại
  • Chính sách bảo mật thông tin cá nhân