Немного анатомии. Сross Site Sсriрting или межсайтовый скриптинг, сокращенно XSS (аббревиатура CSS уже занята «таблицей стилей») – есть определенный тип уязвимостей компьютерных систем. Вдаваться во все широкое многообразие последствий и целей применения этой «технологии» я не стану по банальной причине: я не разбирался в этом вопросе =). Но одно конкретное применение я думаю знают уже все оптимизаторы – это наращивание ТИЦ у сайтов.
Если зайти на тематические форумы (talk.pr-cy.ru, forum.searchengines.ru, forum.sape.ru и др.) то можно встретить достаточно бурные обсуждения этого способа поднятия пузомерки. Кто то пишет, что глупо и аморально таким образом наращивать себе ТИЦ, а кто то считает что нет ничего «плохого» и все что можно сделать – нужно делать. В данном вопросе я нахожусь где то посередине. С одной стороны, использование «дыр» и поднятие своему сайту таким образом «лжерепутации» нельзя считать примером правильной раскрутки, никакой популярности и прироста посетителей последнии волны XSS-раскруток не дают (благодаря ответным действиям Яндекса на выдачу подобные методы уже давно не влияют), банально увеличивая исключительно ТИЦ. Само собой накрутив ТИЦ таким образом можно быстро подзаработать на бирже ссылок (). С другой стороны, для тех кто специализируется на ГС этот способ был достаточно интересен. Создаешь сайт с минимальным вложением средств и времени, прогоняешь его через xss и через парочку апов получаешь вполне приличный тиц (500-1000, благодаря которому достаточно быстро окупаешь сам сайт и получаешь еще и прибыль сверху. Повторять пока не надоест =). Вы заметили что я выделил слово был? Об этом дальше…
Недавно (точнее вчера) произошел апдейт индекса цитирования Яндекса. Люди полезли разбираться: кто сколько приобрел, кто сколько потерял. И тут посыпались шквал отзывов о том что xss напрочь отвалился =). Причем не по мелочам, а весьма и весьма основательно. Есть случае когда сайты с ТИЦ от 1000 упали до нулевой отметки! Что тут сразу началось =). Половина сообщества рукоплескала Яндексу. Мол теперь эти «дутые» сайты перестанут мозолить всем глаза. Другая половина отнеслась к этому весьма осторожно. Попадались даже те кто с презрением отнесся как к самой новости так и к отзывам тех кто кричит о победе. Они заявляли что для истинных профессионалов это не помеха и xss жив и будет жить. Возможно так и есть. Ведь если отфильтровать все, что по мнению автомата может походить на xss-методы, то пострадает достаточно большое количество и «нормальных» сайтов, которым просто не повезет быть заподозренным в «грязных делишках». Я считаю что сейчас банально перекрыт путь для массовых способов, но особо изощренные темы будут работать и дальше и врятли будут выходить из тени =).
Кстати, появились и претензии к XSS раскрутчикам. К примеру на форуме talk.pr-cy.ru некто sapog оказывал услуги по наращиванию ТИЦ вплоть до 500 и выше. Само собой в результате последних событий многие его клиенты, обиженные тем что их ТИЦ рухнул, начали требовать возврата денег. А кто то даже заблокировал WM-кошелек sapog`а. Как заявил сам sapog, он вернет деньги всем тем у кого ТИЦ еще не успел подняться до гарантированного им уровня. Тем же у кого он уже упал возврата не будет по причине того, что договор уже был выполнен. В принципе ничего такого аморального в его действия нет. Он гарантировал именно ТИЦ, а не то сколько он продержится. То что рано или поздно этот показатель рухнет догадывались все.
В общем, тяжела жизнь «темного» оптимизатора. Выходите из тени и будет вам счастье =)
Метки:xss, раскрутка, тиц
Ой не факт!
У меня на в свое время дорвейный траф такой неплохой шел, только дорвеи по умному надо делать, чтоб на СДЛ были похожи