2007年2月27日星期二

小议Google通知含恶意代码站点的站长的新方法--通过Email通知站长

Google的部分搜索结果会标识出包含恶意代码的站点,而即使没有在搜索结果中标示出Google也会对这部分站点进行惩罚,但并非所有包含恶意代码的站点都是站长自己放上去的,有以下几种可能性:

1.站长就是存心不良,想通往网站来盗取用户隐私或造成破坏之类的心理变态。

2.站长是一天真无邪的少年/青年/中年/老年,在网上看到一段被别人推荐的代码,不经任何思考就加入了网站的代码中。恩,有句名言“智商低不是你的错,但出来搞网站就是你的不对了”,别误会,纯粹恶搞,没有任何歧视的意思。

3.站点被黑了,但站长由于种种原因并不知道甚至知道后也没发现被增加了恶意代码。

对于有恶意代码的站点,Google现在会通过2种方式尝试让站长获知,进行整改后可通知Google,让Google取消对站点的惩罚。

1.这个是以前就存在的,如果你通过Google Webmaster Tools提交过sitemap给Google那Google Webmaster Tools中将会有相应的提示出现提醒你的站点中有恶意代码。

2.这个是新增的,通过E-mail联系站长。虽然Google未必有足够的资源来找到站长的Email地址,它也会试着向那些常用的Email地址寄去通知,比如Webmaster@yourdomain.com,或者admin@yourdomain.com,之类的地址,同时因为Google也是域名注册商,它通过获取域名的whois资料来得到站长的Email地址(via David)。

毕竟使用Google Webmaster Tools的站长还是少数(甚至使用Google Webmaster Tools的站长可能也只是提交一次sitemap后就不再使用了),所以相比过去只能在Google Webmaster Tools中看到提示,这无疑是一大进步,而且Google的方案成功率一般还是比较高的。

不过我认为随着现在使用网站托管服务的站长原来越多,Google的这一方案就变得不够全面了。例如我是使用BlogSpot来托管我的Blog,但如果发邮件到admin@blogspot.com或Webmaster@blogspot.com很明显我是我不可能会收到的,但因为BlogSpot是Google自己的服务,所以Google应该有更行之有效的方法来通知用户,但对于那些其它BSP提供商和网页托管商的用户就没有办法知道了。

有一个方案是收集网站主页代码中包含的邮件地址,但由于现在垃圾邮件肆虐,很多人都不敢直接使用纯文字的邮件地址(即username@domain.com)而是使用诸如user(at)domain.com/user#domain.com或ASCII码/图片等方式来显示自己的邮件地址,这给垃圾邮件发送者收集邮件地址带来了困难的同时也给Google收集邮件地址带来了困难,因此这个方案也无法很好地解决。

我暂时没有想到一个完善的解决方案,大家如果有更好的方案欢迎在评论中告诉我。

版权声明:本作品作者为IwfWcf,首发于IwfWcf's Blog,转载请遵循知识共享署名-非商业性使用-相同方式共享 2.5 许可协议并注明出处。

2 条评论:

量子公民 说...

解决方法很简单,在恶意代码标识页加注“If you are webmaster”等字样的链接。

让搜索到自己网站的站长主动与Google联系,不过如果站长自己从不用Google那就没办法了……

IwfWcf 说...

但现在有标识恶意网站的搜索结果还是较少的,很可能站长不知道自己的站点被定义为了恶意网站

而且有可能是商业竞争行在特定页面添加恶意代码来造成Google对其整个站点的降权,这样即使搜索主页也不能知道了。不过我很好奇,一个会经常关注你的站点搜索主页的站长不会经常使用Google Webmaster Tools?