Devaka

Сплог – это один из видов блога, который наполняется контентом автоматически. Обычно контент парсится из нескольих rss каналов. В интернете их тьма и порою очень сложно обычный блог отличить от сплога из-за применения различных хитрых методик.

Чем для хороших блоггеров опасны сплоггеры? Тем, что порою контент сплоггеров в выдаче выше, чем оригинал. Поисковики им приписывают авторство контента и, таким образом, ваш сайт теряет траффик и авторитет, отдавая его сплогам.

Петр Кудинов придумал новый способ бороться со сплоггерами, весьма оригинальная методика :) Заключается в следующем:

— пишется пост, который необходимо отрпавить в паблик и который 100% будет размещен на сайте сплоггера;
— пост публикуется на своем сайте на время, пока его не сграбят роботы;
— после удостоверения, что пост размещен на сайте сплоггера, на своем блоге его можно удалить.

Эффект получается практически мгновенный, у Петра это заняло 10-15 минут и вот результат:

Читать дальше о методе борьбы со сплогерами…

Данная заметка посвящена вопросу работы браузеров и обеспечения ими безопасности при обработке локальных html файлов. Оказывается, сообщения “Использовать этот браузер по умолчанию?”, успевшие всем поднадоесть, являются очень полезными, так как от выбора основного браузера будет зависеть безопасность работы с локальными html страницами. Конечно, это не относится к SEO или маркетингу, тем не менее, возможно, эта информация будет вам интересна.

Основой модели обеспечения безопасности в браузерах является политика безопасности Same-Origin Policy (дословно, политика одного источника), которая защищает web-сайты друг от друга. Например, эта политика безопасности не допустит новостному сайту читать контент из вашей почты на Gmail аккаунте (даже если вы открыли оба сайта в одно и то же время). Однако, что если web-страница запущена локально с вашей файловой системы, а не из сети Интернет? Рассмотрим следующую гипотетическую атаку, если ваш браузер не ограничивает возможности локальных страниц:

1. Вы получили email сообщение от злоумышленика, содержащее прикрепленную web-страницу, которую вы скачали.
2. Вы можете открыть, теперь уже локально, web-страницу в вашем браузере.
3. Локальная страница создает <iframe>, источник которого https://mail.google.com/mail/.
4. Так как вы залогинены в Gmail аккаунт, фрейм загрузит почтовые сообщения.
5. Локальная страница прочитает контент фрейма, используя JavaScript код frames[0].document.documentElement.innerHTML. (Если бы вы загружали страницу из сети Интернет, то браузер не выполнил бы этот шаг, так как источником страницы не является Gmail; политика безопасности не допустит чтения).
6. Локальная страница может поместить контент в элемент <textarea> и послать данные с помощью POST запроса на сервер злоумышленика. Теперь у атакующего имеется информация, которая может быть полезна для спама или грабежа.
   

Безопасность в браузерах. Читать далее описание работы браузеров…