Har du noen gang klikket på en nettsidelink som så kjent ut, bare for å bli ført til et helt annet nettsted enn du forventet? I så fall kan du ha vært et offer for en pagejacker. Men det er ikke deg noen er ute etter. Det er sideklikk og visninger.
Hva er Pagejacking?
Pagejacking er en type nettsvindel der besøkende blir omdirigert til et annet nettsted uten deres viten.
Begrepet "pagejacking" er laget av to ord: nettside og kapring. Trusselaktørene gjenskaper innholdet på et nettsted ved å bruke ressurser som bilder, tekst og andre uten tillatelse fra eieren av det opprinnelige nettstedet.
Heldigvis finnes det måter å identifisere sidekapslede nettsteder på, for eksempel uvanlige feil knyttet til domenenavn, dårlig design, grammatiske feil, pluss mange unødvendige annonser, omdirigeringer og popup-vinduer.
Pagejacking har eksistert en stund, men er fortsatt en økende trend. Trafikk er den primære valutaen for å sikre og samle inntekter på internett. Denne trafikken og til syvende og sist inntekten er det pagejackers sikter mot, ettersom de prøver å avlede så mye som mulig fra det opprinnelige nettstedet.
Hvordan fungerer Pagejacking?
Det kan være vanskelig å avgjøre når innholdet på et nettsted kopieres og noen ganger endres uten autorisasjon, bare for å bli plassert på et annet nettsted.
Du klikker på lenken til det klonede nettstedet, forveksler det med nettstedet du hadde tenkt å gå til, og plutselig blir du overveldet med phishing eller pornografisk innhold. Du kan plutselig legge merke til subtile avvik i innholdet som maler det originale nettstedet dårlig. På dette tidspunktet innser du at du er på feil sted, men du kan ikke dra fordi du sitter fast i en løkke av endeløse dialogbokser. Du har blitt fanget i mus!
Nettstedseieren fortsetter å "fange" deg på nettsiden, bombardere deg med annonser og omdirigere deg til andre nettsteder, noe som gjør det vanskelig for deg å unnslippe.
Pagejacking utføres på forskjellige måter basert på opplevelsen av jakkene, og omfanget av ødeleggelse tiltenkt. Newbie pagejackers kopierer en nettside og limer den inn på en side på nettstedet deres. De kan inkludere tilbud og justere koblingene i innholdet ditt for å omdirigere til andre sider på nettstedet deres.
Den mer avanserte pagejacking-strategien er imidlertid ganske smart. Først tar pagejacker en kopi av en side (vanligvis populær). Deretter oppretter denne trusselaktøren en side på nettstedet deres som er en kopi av innholdet de har kopiert. Pagejacker inkluderer da ekstra koder slik at bare søkemotorroboter kan lese sidens innhold. Denne teknikken kalles "cloaking".
Tilsløring innebærer å presentere forskjellig innhold for søkemotorroboter. Pagejackers gjør dette ved å bruke IP-adresse eller nettleser-brukeragentsjekker for å finne ut om den besøkende er en søkemotorrobot. Hvis det er det, vises roboten legitimt innhold fra det opprinnelige nettstedet. Hvis det er en menneskelig besøkende, vises de på en annen side, ofte med annonser eller spam.
Hvem er i faresonen for Pagejacking?
Når du som nettsideeier har en side som rangerer høyt søkemotorresultatsider (SERPs), kan det tiltrekke seg god og dårlig oppmerksomhet – god oppmerksomhet fra målgruppen din og dårlig oppmerksomhet fra tyverier. Noen skruppelløse personer kan lage kopier av sidene dine for å få like høye eller høyere rangeringer og fange opp noe av trafikken din.
Hvis pagejackeren er godt kjent med søkemotoroptimalisering, vil mesteparten av søkemotortrafikken som vanligvis kommer til nettstedet ditt bli omdirigert til pagejackeren.
Slik oppdager du Pagejacking
For å beskytte nettstedet ditt mot å bli overdratt, må du vite hvordan du oppdager sidestikk selv i det minste.
Det første trinnet er å identifisere uvanlige setninger på en populær side på nettstedet ditt. Kjør disse setningene gjennom et søk på populære søkemotorer som Google. Du skal bare finne siden din i resultatene som kommer tilbake; hvis det er andre resultater, er de sannsynlige tilfeller av pagejacking.
Google, MSN og Yahoo viser alltid utvidede utdrag fra forskjellige sider, noe som gjør det enklere å identifisere et nettsted ved hjelp av sidekapslet innhold.
I stedet for å klikke på den mistenkte forekomsten av pagejacking for å bekrefte mistanken din, klikk på de tre vertikale prikkene ved siden av lenken til nettstedet og klikk på "bufret"-alternativet.
Den vil vise siden slik den så ut for søkemotorroboten sist gang den ble gjennomsøkt, slik at du kan finne ut om du har blitt overført. Høyt rangerte sider gjennomsøkes vanligvis regelmessig, så den bufrede kopien bør være rimelig fersk.
Slik beskytter du deg selv mot å bli overført
Du kan bruke flere strategier for å beskytte nettstedet ditt mot pagejacking. Det er imidlertid viktig å merke seg at å forhindre pagejacking krever en mangesidig tilnærming, og ingen enkeltløsning kan garantere fullstendig beskyttelse.
Bruk anerkjente webhotelltjenester
Sørg for at nettstedet ditt ligger på en server med riktige sikkerhetstiltak for å beskytte mot hackingforsøk. I tillegg til dette, hold nettstedets programvare, inkludert innholdsstyringssystemet og eventuelle plugins eller moduler, oppdatert for å sikre at alle kjente sikkerhetssårbarheter er rettet.
Overvåk nettstedets trafikk
Bruk verktøy som Google Analytics eller serverlogger for å overvåke trafikken til nettstedet ditt og se etter uvanlige mønstre som kan indikere et forsøk på sidejacking.
Bruk anti-cloaking-løsninger
Bruk anti-cloaking-løsninger for å forhindre at nettstedet blir maskert. Anti-cloaking-løsninger kan oppdage og blokkere tilsløring ved å oppdage teknikken som brukes. De gir deg også en måte å varsle deg på hvis det skjer maskering på nettstedet ditt.
Skann også nettstedet ditt regelmessig med sikkerhetsverktøy for å se etter sårbarheter og andre problemer som pagejackers kan utnytte.
Rapporter til søkemotorer
Hvis nettstedet ditt er stivnet, send inn en forespørsel om ny vurdering til Google eller andre søkemotorer. Hvis pagejacker bruker nettstedet ditt til å forbedre rangeringen, vil søkemotorene vanligvis fjerne nettsiden fra søkeresultatene.
Hva du skal gjøre hvis du har blitt overhalet
Som bruker er det lite du kan gjøre for å forhindre at du logger på et sidekapslet nettsted bortsett fra å være mer forsiktig med lenkene du klikker på i søkemotoren. For å være sikker, åpne et nettsted fra bokmerkene dine eller skriv inn koblingen i adressefeltet.
Som nettstedseier er det en annen sak. For det første klassifiseres pagejacking under opphavsrett og tyveri av intellektuell eiendom, ettersom innholdet og utformingen av nettstedet ditt er opphavsrettslig beskyttet materiale. Så det anbefales å ta rettslige skritt.
Hvis du har identifisert sidekapslet innhold, må du også lagre den bufrede kopien av siden. Det kan tjene som bevis senere. Google viser bufrede kopier av sider og legger til en boks øverst på siden med identifiserende informasjon, inkludert nettadressen og datoen den bufrede kopien ble tatt.
Pagejacking: A Nightmare
Internett tilbyr mange forskjellige typer opplevelser. Absolutt, noe av det merkeligste er hva pagejacking gjør: å omdirigere deg, som bruker, til et helt annet nettsted, som ofte ikke er relatert til hvor du hadde tenkt å nå.
Når du har problemer som dette, som nettstedseier, rapporter pagejacker. Du kan også ta ytterligere rettslige skritt. For å forhindre at det skjer, bruk anerkjente webhotelltjenester og anti-tilsløring, mens du regelmessig overvåker trafikken til nettstedet ditt.
