Importante fallo de seguridad en Google Sitemaps
Como os comentábamos
esta semana, el programa
'Google Sitemaps' ha ampliado
las funcionalidades que ofrece a todos los webmasters que informan al buscador sobre
sus páginas web, incluyendo estadísticas de éstas relacionadas con Google (palabras
más buscadas, errores de rastreo, valores de PageRank, ...).
Para poder acceder a todos estos datos, el webmaster debe primero demostrar que
el sitio web es realmente suyo. Para ello, Google le pide que cree una página web
en blanco con el nombre 'numero-aleatorio.html'. De esta manera, Google se asegura
que proporciona la información al responsable del sitio web y no a una tercera persona
que quiere husmear.
Pues DaveN
ha descubierto que cualquiera se puede 'saltar' esta medida de seguridad que Google
pensaba que era eficaz, puesto que algunos sitios web devuelven contenidos aunque
la URL no exista. Por ejemplo, esta
página de aol.com es un documento HTML (con la cabecera
"HTTP/1.0 200 OK") en lugar de la cabecera "HTTP/1.0 404 Not Found" que Google
pretendía encontrarse.
Incluso Danny
Sullivan ha tenido la oportunidad de acceder a las estadísticas de 'whitehouse.gov'
(el sitio web de la Casa Blanca), y ver que la búsqueda con la que los usuarios más
acceden es (por delante incluso de 'white house') es
'failure' (recordar
el Google Bombing contra
George Bush).
Según asegura el propio
Sullivan, Google ha solucionado ya este incidente que ha dejado al descubierto
estadísticas privadas de muchos sitios web, y se ha puesto a revisar una por una
todas las peticiones de 'Google Sitemaps' realizadas durante las últimas 48 horas.
Publicado el 19 de noviembre de 2005 | Categoría: problemas
|
|
