Hlavní navigace

Pozor na zneužití ověření pro Google Search Console

Daniel Dočekal 14. 9. 2015

Google Search Console (původní Google Webmaster Tools) je zdrojem hodně užitečných informací, na které může mít zálusk i někdo cizí.

Securi v Malicious Google Search Console Verifications upozorňuje na případy podvodného ověřování webu v Google Search Console a podobné aktivity řadí v zásadě i mezi Black Hat SEO praktiky. Nejčastěji k tomu dochází při napadení webu hackery.

Pokud někdo získá přístup do Google Search Console pro určitý web, tak to pro web samotný v zásadě žádné významné bezpečnostní riziko neznamená – útočník tak má pouze přístup k poměrně detailním informacím týkajícím se vyhledávání, klíčových slov, funkčnosti webu, případných objevených bezpečnostních nedostatků a některých dalších informací.

Pokud jste vlastník nějakého webu a nemáte ho zaregistrovaný v Google Search Console, tak je to v zásadě chyba. Informace poskytované v této pomůcce od Googlu už v řadě případů není možné získat nikde jinde (například informace o klíčových slovech, která přivádějí návštěvnost).

K aktivaci webu v Google Search Console slouží i přidání META značky (v podobě <meta name=„verify-v1“ content=„poměrně_dlouhý_kód“>) nebo nahrání ověřovacího souboru do hlavní složky webu. To je mimochodem také cesta, jak někdo cizí může web ověřit: pokud hacker získá přístup k webu, tak do něj umístí potřebnou informaci a tím si zajistí přístup do Google Search Console.

Vedle META značky, nahrání souborů je navíc možné ověřovat i doplnění DNS záznamů či napojení na účet u Google Analytics. Není od věci si čas od času ověřit, že jediné platné registrace jsou právě ty vaše. Jakkoliv získání přístupu k informacím o webu v Google Search Console není zásadně nebezpečné, je tam také pár věcí, které případný útočník může ovlivnit – třeba to, jak web bude indexován a zpracováván Googlem.

Pokud už jste web měli v Google Search Console ověřený, pošle vám systém po případném novém ověření mailové upozornění. Pokud jste ho ale zaregistrovaný doposud neměli, tak se o tom nemáte jak dozvědět – v tomto případě si můžete pomoci tím, že si registraci zajistíte, a tím zároveň přijdete na to, jestli ji nemá i někdo jiný. Budete případně muset odstranit nahrané soubory či META značky – ale zároveň také možná vyřešit to, že přímo k vašemu webu má přístup někdo cizí.

Podle Securi se objevují i pokusy o sociálním inženýrství, kdy vlastníci webu obdrží e-mail, který po nich chce nahrát potřebný soubor na jejich web. Ve výše uvedeném varování ukazují i některé velmi zajímavé triky s ověřovacími soubory spojené. 

Našli jste v článku chybu?
Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu