Oggi vi insegno 7 modi per sabotare un sito

So che il diavoletto appollaiato sulla vostra spalla sinistra gradirà molto questo articolo, ma abbiate almeno la gentilezza e la cortesia di non usarlo contro di noi:) In realtà non stiamo parlando di strumenti di hacking quali il defacing et similia, ma di strategie più sottili tristemente molto diffuse tra i SEO (Search Engine Optimizer) meno seri per incrementare le visite ai propri siti o per diminuire quelle di altri.

Google Bowling. Alcuni motori di ricerca come Google e Yahoo! utilizzano diversi criteri per determinare il ranking di un sito. Uno dei più importanti è sicuramente il numero di link in ingresso. Spesso SEO poco onesti creano un’infinità di link-in, ingannando le stats dei motori di ricerca e facendo salire artificialmente il posizionamento del proprio sito. Questo comportamento ovviamente è punito dai search engine che degradano i siti colpevoli di certe scorrettezze agli ultimi posti dei risultati di ricerca. Ma se cambiamo la prospettiva il meccanismo può diventare davvero subdolo. Una persona che voglia sabotare un sito, infatti, spesso ricorre proprio allo stratagemma di creare migliaia di spam-links verso il sito rivale in modo tale che quest’ultimo cada inconsapevolmente nel meccanismo di esclusione dai risultati sui principali motori di ricerca.

Tattling. Diversi siti comprano in moneta sonante links su pagine con un alto page rank o nascondono link nelle loro pagine sempre per aumentare il loro posizionamento nei risultati di ricerca. Google non ama affatto queste tattiche e se beccate il vostro rivale che ne fa uso vi basterà segnalarlo per farlo scomparire da Internet.

Google Insulation. Piuttosto che attaccare direttamente il vostro competitor potreste semplicemente creare più contenuti e scalare così le vette di Mountain View (da cui dicono si goda di un ottima vista:), mandando logicamente i vostri rivali in posizioni più basse. Questa è all’incirca la tecnica utilizzata dai “ritoccatori” (leggi il nostro articolo qui) come ReputationDefender. L’azienda di Louisville, infatti, crea una voluminosa serie di pagine contenenti tante belle parole sulla persona fisica o giuridica da tutelare, facendo scendere drasticamente tutte le critiche riportate su Internet nelle ultime posizioni.

Copyright Takedown Notices. I motori di ricerca possono linkare legalmente siti che infrangono le leggi sul copyright. Se il detentore del diritto d’autore presenta un reclamo, però, il motore di ricerca deve rimuovere la pagina dal suo indice per 10 giorni in attesa che il richiedente decida di procedere legalmente o meno. In questo modo il vostro rivale è tagliato fuori almeno per 10 giorni. Ma attenti perché presentare un finto reclamo può essere un ottimo appiglio perché l’azienda che ha subito il danno si rivalga legalmente su di voi spennandovi come un pollo.

Copied Content. Copiare, ve lo avrà insegnato già la maestra alle elementari, è un atteggiamento deplorevole e non si fa.

I motori di ricerca, come i docenti, non amano molto i contenuti duplicati. Se lo stesso testo appare in due differenti siti, uno dei due sarà penalizzato per evitare all’utente dei risultati superflui o ridondanti. Quindi siti con una certa anzianità e meglio posizionati sui motori di ricerca rispetto ai lori competitor possono affossare quest’ultimo semplicemente copiando i suoi contenuti e ripubblicandoli sulle proprie pagine.

Denial of Service. Quando le “maniere buone” non sono sufficienti si passa a metodi meno raffinati, ma con risultati più visibili. Uno di questi è il famoso “denial of service”, che consiste nel far crashare il Web server del nostro antagonista rendendo, quindi, irraggiungibile il sito. Questo tipo di attacco solitamente usa strumenti come botnet (di cui parliamo qui): reti di computer zombie che guidati da mani oscure attaccano contemporaneamente e all’insaputa di chi realmente li possiede, la macchina presa di mira. Ovviamente in questo caso si sguazza nell’illegalità.

Click Fraud. Come ben sapete sia Yahoo che Google hanno anche un circuito pubblicitario fatto di pay-per-click-ads. Un rivale che volesse sabotare la vostra campagna pubblicitaria e conseguentemente gli accessi al vostro sito potrebbe utilizzare un software che simula migliaia di clic sugli ads. Solitamente un advertiser pone un limite al budget da utilizzare in un dato periodo. In questo modo la beffa sarà doppia se non triplice: non solo il vostro rivale vi avrà pagato tramite gli adsense per la sua rovina, ma avrà speso un sacco di soldi inutilmente e per di più sparirà in poche ore dal circuito pubblicitario.

È ovvio che non vi invito a seguire nessuno degli esempi riportati qui sopra. Personalmente ritengo riprovevoli tali tattiche e assolutamente da contrastare. Uno dei migliori modi per farlo rimane sicuramente “conoscere il proprio nemico” senza per questo iniziare le faide senza tempo e senza vincitori alle quali qualcuno di voi forse avrà assistito su IRC: un ping pong di DOS che diventa fine a se stesso.
Assolutamente non vorrei che Internet diventasse (se già non lo è) un secondo mondo di furbi: il primo è già un bel po’ che va a rotoli (e non per la sua forma sferica) per un manipolo di gente senza scrupoli votata al guadagno.
Second Life (che IMO ritengo più corretto interpretare come una Third Life), ad esempio, riceve le mie attenzioni solo con il contagocce: nasce infatti già buggata da tutta una serie di speculatori che vi orbitano attorno. In altre parole è fin troppo simile al mondo reale.. ;)